Gauss il nuovo super virus attacca il Medio Oriente
Il nuovo super virus denominato Gauss, probabilmente creato da un governo invece che da semplici cyber-criminali, che ha rubato le password da migliaia di utenti di ebanking nel Medio Oriente, è stato annunciato Giovedì da Kaspersky Lab.
Secondo Kaspersky, Gauss è un completo e "complesso toolkit per il cyber-spionaggio commissionato da qualche governo," con lo scopo di rubare dati sensibili e con una particolare attenzione per le password dei browser e gli account dei conti bancari online.
Il nome del virus deriva dal fatto che alcuni moduli sono stati chiamati con i nomi di famosi matematici come Johann Carl Friedrich Gauss, Kurt Godel e Joseph-Louis Lagrange.
Gauss condivide molti aspetti del codice con Stuxnet, Flame e anche Mahdi. "Dopo aver analizzato il codice dei tre virus possiamo affermare con una certa sicurezza che i tre provengono dalla stessa fabbrica," ha dichiarato un portavoce di Kaspersky Lab, indicando che nonostante il virus sia stato scoperto a Giugno del 2012, sembra che questo sia attivo da Settembre del 2011.
Gauss ha lo stesso codice di Flame e Stuxnet, i quali erano stati apparentemento programmati per rubare segreti dal programma nucleare iraniano e per rallentralo attaccando le centrifughe. Sono in molti a sospettare che ci siano gli Stati Uniti e Israele dietro ai due virus.
Kaspersky ha dichiarato che Gauss si focalizza sulle banche e sui dati finanziari e che il suo codice di trojan è stato usato per rubare informazioni quali la browser history, i cookie e le password. "È anche in grado di rubare le credenziali di accesso a varie banche Libanesi come Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank e Credit Libanais," ha dichiarato Kaspersky.
I server di controllo di Gauss hanno misteriosamente smesso di funzionare a Luglio del 2012. Delle circa 2.500 vittime, più della metà si trovano in Libano e la maggior parte sono comunque in Medio Oriente. Se volete, in ogni caso controllare se siete stati infettati, potete usare questo tool di Kaspersky o questo di Crysys.
- [27/08/12] Ecco Frankenstein il primo virus che si auto-genera
- [12/04/06] Virus: Windows e Linux nel mirino
- [10/04/06] Cross-Platform Sample Virus PoC
- [24/08/05] Un virus ruba password e carte di credito. Indaga l'Fbi
- [27/06/05] Rubati segreti da centrale nucleare