El Gauss fue diseñado para robar datos de bancos libaneses, como Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank y Credit Libanais, y afecta a usuarios de Citibank y PayPal.
Kaspersky Lab alertó sobre la distribución de 'Gauss', nueva amenaza que afecta a los usuarios que habitan en Medio Oriente. Este virus es una herramienta de espionaje informático financiada por un estado nacional y creada para robar datos críticos, en especial contraseñas del navegador de Internet, credenciales de banca en línea, “cookies” y datos específicos de configuración de los equipos infectados.
Gauss fue descubierta por la Union Internacional de Telecomunicaciones (ITU), después del descubrimiento de Flame, y las investigaciones siguen para eliminar los riesgos que representan las armas informáticas.
La función del troyano bancario detectado en Gauss destaca que tiene una plataforma similar de arquitectura con Flame, así como la estructura modular, las bases del código fuente y los métodos de comunicación con los servidores de administración.
Gauss empezó a operar en septiembre de 2011 y se descubrió en junio de 2012, debido a los conocimientos adquiridos durante el análisis e investigación profundos del programa malicioso Flame.
Kaspersky informa que la infraestructura de los servidores de administración de Gauss se desactivó en julio de 2012, lo que significa que por el momento el programa malicioso está en un estado de letargo, esperando que sus servidores de administración funcionen.
Gauss tiene como objetivo robar información crítica de las computadoras infectados, que incluye la historia del navegador, “cookies”, contraseñas y configuraciones del sistema; así como las credenciales de acceso a varios sistemas de banca y de pago online.
El ataque Gauss fue diseñado para robar datos de varios bancos libaneses, como Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank y Credit Libanais, y afecta a los usuarios de Citibank y PayPal.
Los expertos de Kaspersky Lab destacan que el nuevo programa malicioso en junio de 2012. Los creadores de la amenaza bautizaron el módulo principal con el nombre del matemático alemán Johann Carl Friedrich Gauss, y los demás componentes llevan nombres de matemáticos como Joseph-Louis Lagrange y Kurt Gödel.
Asimismo, los múltiples módulos de Gauss tienen el propósito de recolectar información de los navegadores, entre ella la historia de las páginas Web visitadas y las contraseñas utilizadas. A los atacantes también se les envían los datos detallados de los equipos infectados, incluyendo información específica de las interfaces de red, los discos de la computadora e información del BIOS.
Gauss tiene la habilidad de infectar memorias USB aprovechando la misma vulnerabilidad LNK que usaron Stuxnet y Flame.
Kaspersky Security Network (KSN) indica que Gauss ha infectado cerca de 2,500 equipos, comparación, los equipos infectados por Flame fueron menos de 700.