Новое кибероружие на Ближнем Востоке: интеллектуальная составляющая троянцев становится мощнее

На Ближнем Востоке обнаружена новая вредоносная программа, отнесенная экспертами к классу кибероружия. Троянец, обнаруженный "Лабораторией Касперского", в числе прочих неприятностей, предназначен для кражи финансовой информации.

Ранее в программах, относимых к кибероружию, функционалов банковских троянцев не встречалось. Вредоносная программа Gauss была обнаружена сотрудниками ITU - Международного союза электросвязи - вследствие его сходства с ранее выявленным троянцем Flame: по модульной структуре, архитектуре, способах связи с управляющими серверами. Множество модулей Gauss направлены на сбор браузерной информации, в том числе, паролей онлайн-сервисов. Обнаружение стало возможным благодаря проведению ITU масштабной компании против применения кибероружия. ITU получает мощную информационную поддержку экспертов "Лаборатории Касперского", что позволяет организации значительно укреплять глобальную кибербезопасность. Программа способна красть конфиденциальную информацию пользователей PayPal и нескольких популярных ливанских банков. Кроме Ливии, сильному заражению Gauss подверглись Израиль и Палестина. Новая опасность была выявлена в июне этого года, тогда как первые заражения Gauss возникли в сентябре прошлого года. Командные сервера программы закрылись только в июле 2012 года. На сегодняшний день "Лаборатория Касперского" обнаружила около 2.5 тысяч компьютеров, зараженных Gauss.

Несмотря на схожесть Gauss по коду и структуре с Flame, эксперты считают, что заражение новым троянцем происходит иначе, чем ранее обнаруженной программой. Сейчас точный способ заражения этим троянцем еще не установлен. Установлено, что заражение компьютеров USB-накопителей происходит с использованием определенной интеллектуальной составляющей. Gauss имеет целью компьютеры, расположенные в определенных странах и главной задачей - кражу больших объемов данных, основные из которых - финансовая информация. Главный эксперт "Лаборатории Касперского" Гостев заявляет, что число жертв нового троянца исчисляется десятками тысяч. Это гораздо больше, чем у его предшественников - Flame и Duqu, хоть и меньше, чем у Stuxnet, который использовал ту же уязвимость для инфицирования флэшек. Проникая в компьютер, Stuxnet передает на сервер детальную информацию: о паролях, конфигурации системы, истории браузера, дисковых накопителях, сетевых интерфейсах, данные BIOS. Создатели нового шпионского модуля остаются неизвестными. Название троянец получил от них, в честь математика Фридриха Гаусса.



Опубликовал admin
17 Авг, Пятница 2012г.



Программирование для чайников.