Вести.net: Gauss - новый вирус с Ближнего Востока

Вести.net: Gauss - новый вирус с Ближнего Востока

Новое оружие ближневосточной кибервойны: троянца под названием Gauss обнаружили эксперты из "Лаборатории Касперского". Вирус устанавливается на машины под Windows и целенаправленно занимается кражей финансовых данных: номеров банковских карт, паролей к системам интернет-банкинга и данных по транзакциям. Что интересно, собственно, деньги вирус не крадет, только информацию о счетах. На данный момент вредоносная программа действует уже почти год, и заражено ею, только по данным "Лаборатории Касперского", около 2,5 тысячи компьютеров. Большинство — в Ливане. Очевидно, целью инициаторов вируса были сотрудники крупнейших банков страны.

"В нем существует специальный модуль, который занимается целенаправленной кражей аккаунтов доступа к системам банкинга ливанских банков. Ливанские банки носят репутацию таких ближневосточных, по сути дела, швейцарских банков. Не разглашают никому информацию о своих клиентах. И действительно, очень многие сомнительные организации, видимо, используют эти банки для хранения своих денег", — рассказал Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского".

Изучив природу вируса, в "Лаборатории Касперского" пришли к интересным выводам. Gauss — родственник троянца Flame, сложной программы, созданной для похищения личной информации пользователя, от почтовой переписки до паролей к банковским картам. Flame был обезврежен еще в начале лета, и полученная о нем информация помогла выйти и на Gauss. У двух троянцев, как отмечают эксперты, очень похожий дизайн, одинаковые структура модулей, кодовая база и средства связи с серверами управления. Все это позволяет сделать выводы о том, кто может стоять за созданием вирусов.

"Несомненно, за этими вещами стоит какое-либо правительство, какое-то государство мира, которое создает подобные угрозы. Дело в том, что у нас нет четких доказательств причастности какого-либо государства. У нас есть, опять же, догадки, предположения, но поскольку у нас нет вот этих четких фактов, мы, к сожалению, не можем обвинять какое-либо конкретное государство в создании подобных угроз", — сообщил Александр Гостев.

О том, что вирус сделан при поддержке крупного государства, говорит его высокая стоимость и сложность: такая, что даже эксперты из "Лаборатории Касперского", сумев заблокировать вирус, изучить его до конца так и не смогли. Например, способ распространения вируса до сих пор загадка.

"Мы видим порядка двух с половиной тысяч зараженных пользователей, это только по нашим данным, в реальности, я думаю, эта цифра гораздо, гораздо больше, возможно, как минимум 10 тысяч пострадавших от него. Распространялся он примерно с сентября прошлого года, и такое большое число заражений должно свидетельствовать о наличии некоего функционала червя, то есть, способности самораспространяться. Но во всех модулях Gauss, которые мы обнаружили и исследовали, подобного функционала нет", — объяснил главный антивирусный эксперт "Лаборатории Касперского".

Сделав свое грязное дело и отправив украденные данные своим создателям, Gauss самоуничтожался. Где и когда всплывут полученные сведения, остается тайной.

Это уже четвертый вирус, авторство которого приписывают госструктурам. До этого на том же Ближнем Востоке были обнаружены и обезврежены троянцы Stuxnet, созданный с целью саботажа иранской ядерной программы, а также Flame и Duqu, направленные на хищение личных данных влиятельных лиц ближневосточных "стран-изгоев". До недавнего времени сетевое противостояние велось в основном "в одни ворота", но в конце июля в "Лаборатории Касперского" заявили об обнаружении первого ответного удара — вируса Madi. Этот весьма примитивный троянец запускал щупальца в личные данные пользователя на Gmail, Facebook, Skype, кроме того, вирус мог включать и выключать микрофон, записывая разговоры жертвы, фиксировать нажатия клавиш и многое другое. За несколько месяцев Madi успел заразить более 800 компьютеров, причем большинство из них — в Израиле.

if (window.navigator.userAgent.indexOf('iPhone') > -1 || window.navigator.userAgent.indexOf('iPad') > -1 ) { document.write('') }
 

vesti.ru

Похожие новости:
В Сети нашли "математика", который крадет финансовую информацию
Эксперты "Лаборатории Касперского" обнаружили банковского троянца государственного масштаба. Еще одну сложную вредоносную программу, которую отнесли к классу кибероружия, нашли на Ближнем Востоке. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит ..
2012-08-9 1458 0 Интернет, IT
0
Вести.net: уничтожить и самоликвидироваться
Таинственный вирус Wiper, который в конце апреля уничтожил данные с жестких дисков нескольких сотен иранских компьютеров, построен на одной платформе с троянцами Stuxnet, Duqu, Flame и Gauss. К такому выводу пришли эксперты из "Лаборатории Касперского", которые исследовали ..
2012-08-29 1470 0 Интернет, IT
0
Хакеры атаковали систему коммуникации иранских нефтяников
Компьютеры иранских предприятий, занятых в нефтяной и газовой отраслях, подверглись атаке хакеров. Об этом рассказал представитель одной из компаний Мохаммед Реза Голшани. По его словам, целью злоумышленников были системы коммуникации, но специалистам удалось нейтрализовать угрозу. Голшани склонен ..
2012-10-8 1422 0 Интернет, IT
0
Вести сети, за прошедшую неделю
Программа Вести.net, из Сан-Францизско.  В этот приезд, Вести.net посетила офисы Skype, американское отделение Яндекса, побывала в центре инноваций Vodafon и в лабораториях Ericsson.Источник: newstube.ru ..
2011-11-5 2335 0 Интернет, IT
0
Владельцы Blackberry лишились доступа в Интернет
В понедельник миллионы владельцев смартфонов Blackberry остались без доступа в Интернет в результате падения сервера. Пользователи из Европы, Африки и с Ближнего Востока утратили возможность просматривать электронную почту и обмениваться мгновенными сообщениями через Blackberry Messenger.Источник: ntdtv.ru ..
2011-10-12 1766 0 Интернет, IT
0
США официально признали своими вирусы Stuxnet и Flame
Обнаруженный недавно компьютерный вирус Flame, собиравший информацию с компьютеров в регионе Ближнего Востока, был создан около пяти лет назад американскими и израильскими программистами с целью противодействия иранской ядерной программе, сообщает американская газета The Washington Post со ссылкой на на "чиновников, ..
2012-06-20 1846 0 Интернет, IT
0
СМИ рассказали о переориентации китайских хакеров с США на Россию
Китайские хакеры переориентировались на Россию и другие страны после заключения между Вашингтоном и Пекином соглашения о кибербезопасности. Об этом пишет Reuters со ссылкой на доклад американской компании FireEye Inc., занимающейся вопросами кибербезопасности.Согласно выводам аналитиков, число кибератак, организованных ..
2016-06-21 1868 0 Интернет, IT
0
Видео Вести.Ru стало доступно для пользователей Futubra.com
Видео сайта Вестей.Ru с сегодняшнего дня доступно для размещения и просмотра в сервисе микроблогов Futubra.com, наряду с видео YouTube, Mail.ru и Rutube. Для публикации видео на своей странице пользователю достаточно указать ссылку на страницу сайта www.vesti.ru, где есть видеоконтент, в соответствующем поле ..
2012-02-11 2439 0 Интернет, IT
0
Блог Папы Римского появится в Twitter
Это делают знаменитости, это делают президенты, а скоро это будет делать и Папа Римский. Как сообщили в Ватикане, Бенедикт XVI намерен завести личный микроблог в Twitter. 85-летний понтифик уже отправлял твит в прошлом году, однако тогда он написал сообщение в аккаунте официального Ватикана. ..
2012-11-9 2121 0 Интернет, IT
0
Яндекс предложил бесплатный антивирус Касперского
До новогодних праздников почти целый месяц, а некоторые производители уже раздают подарки своим пользователям. Российские пользователи интернета могут воспользоваться праздничным предложением от компаний «Лаборатория Касперского» и «Яндекс». На данный момент самый крупный российский поисковик предлагает пользователям ..
2011-12-7 2219 0 Интернет, IT
0
"Лаборатория Касперского" готовит защищенную операционку
Один из ведущих мировых разработчиков ПО для безопасности, "Лаборатория Касперского" решил создать собственную операционную систему. Главной ее особенностью станет максимальная защищенность от любых кибератак, а сферой применения — промышленность, включая стратегически важные объекты инфраструктуры и предприятия. "Мы работаем ..
2012-10-16 1851 0 Интернет, IT
0
Телевидение России появилось в Chrome
Новое приложение "Россия ТВ" появилось в Chrome Web Store. Установив его, пользователь браузера Google Chrome сможет 24 часа в сутки смотреть ключевые телеканалы ВГТРК (Всероссийской государственной телевизионной и радиовещательной компании): "Россия 1", "Россия 2", "Россия ..
2012-06-19 2972 0 Интернет, IT
0
Россиянам предложили передавать домены по наследству
Один из крупнейших российских регистраторов REG.RU объявил о предоставлении новой услуги — наследования прав на доменное имя. Об этом сообщается в пресс-релизе, поступившем в редакцию «Ленты.ру». Теперь администратор домена на случай своей смерти сможет заранее указать пользователя, которому ..
2013-06-27 1383 0 Интернет, IT
0
В ”Twitter для избранных” появились фотофильтры
В мобильном мессенджере Moped, который позволяет вести закрытые микроблоги, появились инструменты для редактирования фотографий. Картинку, сделанную прямо из приложения, можно обрезать, накладывать на нее рисунок, текст (в том числе стилизованный под фразы из «демотиваторов»), а также один из 12 визуальных эффектов. Новый ..
2013-02-11 1688 0 Интернет, IT
0
Twitter начал активную международную экспансию
Twitter начала активную экспансию на развивающиеся рынки Восточной Европы, Южной Америки, Азии и Ближнего Востока. Делая свой сервис доступным на дешевых мобильных телефонах, компания хочет добиться миллиардной выручки к 2014 году. Как передает Bloomberg, Twitter ..
2013-01-15 1452 0 Интернет, IT
0