Вредоносная программа заражает пользователей в четко определенных странах и крадет большие объемы данных.

Вредоносная программа Gauss направлена на кражу финансовой информации пользователей зараженных компьютеров в четко определенных странах и крадет большие объемы данных. Эксперты отнесли Gauss к классу кибероружия.
 

«Лаборатория Касперского» обнаружила на Ближнем Востоке еще одну сложную вредоносную программу, которую эксперты отнесли к классу кибероружия. Особенность нового троянца, названного по имени немецкого математика Иоганна Карла Фридриха Гаусса, состоит в том, что он, помимо прочего шпионского функционала, направлен на кражу финансовой информации пользователей зараженных компьютеров. Об этом сообщает пресс-служба компании.

Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы.
"Наличие в Gauss функционала банковского троянца является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия",  — комментируют в компании.

Новая вредоносная программа была обнаружена «Лабораторией Касперского» в июне 2012 года в ходе масштабной кампании, инициированной Международным союзом электросвязи (International Telecommunication Union, ITU) после выявления Flame. Цель кампании — сокращение рисков, связанных с применением кибероружия, и сохранение мира в киберпространстве.

Троянец Gauss может красть конфиденциальную информацию у клиентов Citibank, Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank, Credit Libanais, а также  пользователей электронной платежной системы PayPal.

Gauss заражает пользователей в четко определенных странах и крадет большие объемы данных. Причем особый интерес для него представляет финансовая информация.
В настоящее время «Лаборатория Касперского» успешно детектирует, блокирует и удаляет троянца Gauss. В антивирусной базе он классифицируется как Trojan-Spy.Win32.Gauss.