курс цб на 22.09:
58.2242
69.2635

В арсенале кибероружия появился банковский «троянец»

10 августа 2012 11:34 Количество просмотров27 просмотров

Толковый словарь

Gauss скрытно пересылает на серверы управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы. «Наличие в Gauss функционала банковского «троянца» является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия», – говорится в сообщении «Лаборатории Касперского».

Gauss был обнаружен в ходе кампании, инициированной Международным союзом электросвязи (ITU) после выявления сложной вредоносной программы Flame. Обнаружение Gauss стало возможным благодаря наличию в «троянце» ряда черт, объединяющих его с вирусом Flame.

Основной шпионский модуль новой вредоносной программы был назван создателями (которые пока остаются неизвестными) в честь немецкого математика Иоганна Карла Фридриха Гаусса. Другие файлы «троянца» также носят имена известных математиков — Жозефа Луи Лагранжа и Курта Геделя.

«Троянец» начал работу в сентябре прошлого года, а в июле сервера вируса были остановлены.

Gauss нацелен на кражу конфиденциальной информации у клиентов ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal.

Еще одной важной особенностью Gauss является то, что он заражает USB-накопители, используя ту же самую уязвимость, что и Stuxnet, и Flame. Однако процесс инфицирования флешек отличается от предшественников наличием определенной интеллектуальной составляющей. Так, используя съемный накопитель для хранения собранной информации в одном из скрытых файлов, при определенных условиях Gauss может удалить себя и все украденные данные.

Еще одной характерной чертой «троянца» является установка специального шрифта Palida Narrow. Однако ее смысл специалисты еще не разгадали.

Несмотря на то что Gauss и Flame имеют много общего по своей структуре, их география заражения серьезно разнится. Максимальное количество компьютеров, пораженных Flame, приходится на Иран, тогда как большинство жертв Gauss находится в Ливане, Палестине и Израиле.

Между тем в июле сообщалось, что новый вирус атаковал иранские компьютеры, а затем вывел часть машин правительственных учреждений из строя. Однако представители финской компании F-Secure Oyj, которая поставляет иранцам программное обеспечение, не смогли подтвердить эту информацию. Они заявили, что никаких следов хакерской атаки на секретных компьютерах зафиксировано не было.

Ранее в этом году мишенями вируса Flame стали 189 компьютерных систем Ирана, 100 компьютеров на Западном Берегу и 30 в Сирии.

Ознакомиться с другими новостями по данной тематике Вы можете в рубрике Безопасность

По материалам Росбалт и Новости.mail.ru




В рубриках:
Безопасность
Лента новостей
Безопасность
Регуляторы ЦБ объявил о начале санации Бинбанка
21 сентября 2017 13:29
Количество просмотров 187 просмотров
Мероприятия Новые разработки на BIS Summit 2017
19 сентября 2017 12:01
Количество просмотров 185 просмотров
Мероприятия II CryptoBazar Pre-ICO Day в Москве
19 сентября 2017 11:01
Количество просмотров 167 просмотров
Банки и МФО Nordea уйдет с российского рынка?
19 сентября 2017 09:31
Количество просмотров 165 просмотров
Регуляторы ЦБ снизил ключевую ставку до 8,5%
15 сентября 2017 13:34
Количество просмотров 341 просмотр
Регуляторы Банкиры будут отвечать имуществом?
15 сентября 2017 10:51
Количество просмотров 212 просмотров
Банки и МФО Куда уходят VIP’ы?
14 сентября 2017 12:24
Количество просмотров 333 просмотра