понедельник, 20 августа 2012 г.

Уникальный вирус вскрывает банковскую систему

понедельник, августа 20, 2012

Unknown

No comments

A+ A-

Глобальная банковская система вновь столкнулась с очередной угрозой, готовой нанести удар в самое сердце финансового сектора.

Как рапортуют в экстренном порядке эксперты "Лаборатории Касперского", на Ближнем Востоке начал свой путь новый и ранее неизвестный сложный вирус, названный в честь немецкого математика Иоганна Карла Фридриха Гаусса. Программисты уверены, что он относится к классу кибероружия, нося шпионский функционал и возможности для кражи детальной информации о пользователях зараженных компьютеров. Краже подлежат все финансовые данные жертвы, которые Gauss может только добыть с зараженного компьютера.

Специалисты по информационной безопасности обнаружили Gauss в рамках масштабной кампании по определению и борьбе с рисками в виртуальном пространстве. Банковский вирус обнаружили в июне нынешнего года. Интересным является и тот факт, что другие файлы троянца также носят имена известных математиков: Жозефа Луи Лагранжа и Курта Геделя.

Пришел, увидел и украл

Удалось установить, что Gauss тайно отправляет хакерам информацию с содержащимися в ней паролями и счетами пользователей, когда-либо введенными или сохраненными в браузере. Также пересылаются файлы cookie с подробностями конфигурации инфицированной системы.

В целом Gauss выглядит как типичный зонд: он собирает информацию, содержащуюся в браузере. Gauss крал закрытую информацию у клиентов ряда ливанских банков, таких как Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Кроме того, жертвами становились и клиенты куда более крупных организаций. "Кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal", - отмечают эксперты "Лаборатории Касперского".

Пока непонятно, кем был создан троянец, но уже сегодня становится очевидным вся его уникальность на фоне большинства подобных вирусов. Gauss обладает функционалом банковского троянца и является уникальным кибероружием, которому ранее не было аналогов. Также выяснилось, что первые случаи заражения Gauss относятся к сентябрю 2011 г.

Очередное звено одной цепи Важно отметить, что троянец заражает USB-накопители подобно своим предшественникам: Flame и известному всем Stuxnet, который парализовал работу иранского АЭС "Бушер". Но в отличие от прежних вирусов Gauss имеет важную интеллектуальную составляющую: используя съемный накопитель, Gauss может самостоятельно удалить себя и все украденные данные. Но и это еще не все. "Еще одной характерной чертой троянца является установка специального шрифта Palida Narrow. Однако ее смысл пока не ясен", - отмечают борцы с киберпреступностью.

Согласно последним данным Gauss успел заразить около 2,5 тыс. персональных компьютеров. Хотя намерение нового кибероружия - максимально долго оставаться незамеченным - не дает возможности определить полный масштаб проблемы.

http://ru.euronews.com/ Специалисты из Лаборатории Касперского обнаружили новый компьютерный вирус Gauss, который отнесли к разряду кибер-оружия. Он был выявлен на двух с половиной тысячах компьютеров в странах Ближнего Востока, главным образом в Ливане и Израиле. Вирус способен отслеживать банковские транзакции и красть пароли пользователей.

«Программа Gauss имеет много общего с уже известной программой Flame, - говорит сотрудник Лаборатории Касперского, - у них общая кодовая база, похожие методы дешифровки встроенных строк, те же методы коммуникации с центром управления. Сомнений абсолютно не осталось, что это те же авторы. А как известно, Flame был также связан с программой Stuxnet - небезызвестный червь, поразивший Иран».

Два года назад вирус Stuxnet нанёс серьёзный урон объектам ядерной инфраструктуры Ирана. В СМИ высказывались предположения, что за его разработкой стояли спецслужбы США и Израиля. Так же, как и его предшественники, Gauss передаётся через USB-накопители.