- Mitglied seit
- 11.11.2010
- Beiträge
- 204
- Punkte für Reaktionen
- 8
- Punkte
- 38
- Alter
- 65
- Website
- www.iks-info.narod2.ru
Kaspersky Lab hat einen Bericht über ein entdecktes Schadprogramm veröffentlicht, dessen Opfer Kunden großer Banken im Nahen Osten waren, sowie über das PayPal-Zahlungssystem.
Spezialisten von Kaspersky Lab entdeckten einen weiteren Trojaner im Nahen Osten, der als Cyberwaffe eingestuft wurde. Das Hauptmerkmal des erkannten Trojaners ist, dass er neben Spionage auch Finanzinformationen stehlen soll. Forscher betrachten den entdeckten Trojaner als ideales Werkzeug für Finanzverbrechen: Er kann Bankkartennummern, Passwörter für Internetbanking-Systeme und Transaktionsdaten stehlen.
Dieser Trojaner wurde nach dem deutschen Mathematiker Johann Karl Friedrich Gauss „Gauß“ genannt. Es wurde erstmals im Juni dieses Jahres entdeckt, und wie die Studie zeigte, gehen die ersten Infektionsfälle damit auf September 2011 zurück.
"Es gibt ein spezielles Modul, das sich mit dem gezielten Diebstahl von Zugangskonten für die Bankensysteme libanesischer Banken befasst." Libanesische Banken sind insofern einzigartig, als sie niemandem Informationen über ihre Kunden offenlegen, das heißt, sie sind eine Art Schweizer Bankanalog. „In der Tat verwenden anscheinend sehr viele zweifelhafte Organisationen diese Banken, um ihr Geld aufzubewahren“, zitiert Vesti Alexander Gostev, der wichtigste Antivirenexperte bei Kaspersky Lab.
Insgesamt installiert die Malware bis zu acht separate Module auf dem Zielcomputer. Zahlreiche Module Gauss sendet heimlich im Browser eingegebene oder gespeicherte Passwörter, Cookies (d. H. Verlauf der besuchten Websites) sowie Details zur Konfiguration des infizierten Systems an den Verwaltungsserver. Darüber hinaus erhielten die Ersteller dieses Trojaners detaillierte Informationen zum infizierten Computer, einschließlich Details zu Netzwerkschnittstellen, Festplatten und BIOS-Daten. Die verbleibenden Module überwachen die Aktivität des Virus und sind auch für die Installation anderer Schadprogramme verantwortlich, deren Zweck derzeit unbekannt ist. Nachdem der Trojaner seine Arbeit am Computer erledigt hatte, zerstörte er sich selbst.
Experten sind sich sicher, dass das Vorhandensein der Banking-Trojaner-Funktionalität in Gauß ein einzigartiger Fall ist, der bei Schadprogrammen, die üblicherweise als Cyberwaffen eingestuft werden, noch nie zuvor aufgetreten ist. Die Erkennung wurde durch das Vorhandensein einer Reihe von Merkmalen ermöglicht, die diesen Trojaner mit „Flame“, einem anderen kürzlich entdeckten Trojaner, kombinieren. Experten von Kaspersky Lab fanden Ähnlichkeiten in Bezug auf Architektur, modularen Aufbau und Kommunikationsmethoden mit Verwaltungsservern.
Alexander Gostev glaubt, dass Gauß mit Unterstützung staatlicher Strukturen geschaffen wurde: „Zweifellos steckt hinter dieser Sache eine Regierung, ein Staat auf der Welt, der solche Bedrohungen schafft. Tatsache ist, dass wir keine eindeutigen Beweise für die Beteiligung eines Staates haben "Wir haben wieder Spekulationen, Annahmen, aber da wir diese klaren Fakten nicht haben, können wir leider keinen bestimmten Staat für die Entstehung solcher Bedrohungen verantwortlich machen." Aber Gauß wurde in derselben Fabrik wie Flame hergestellt. Dies weist darauf hin, dass es höchstwahrscheinlich Teil der Operation ist, die von einem bestimmten Staat gesponsert wird. "
Und dies ist der vierte Trojaner, hinter dem, wie zu vermuten ist, staatliche Strukturen stehen!
https://iks-info.blogspot.com/2012/08/blog-post_17.html
Original message
«Лаборатория Касперского» опубликовала отчёт об обнаруженной вредоносной программе, жертвой которой стали клиенты крупных банков на Ближнем Востоке, а также платежной системы PayPal.
Специалисты из "Лаборатории Касперского" обнаружили на Ближнем Востоке очередную троянскую программу, отнесённую к классу кибероружия. Основная особенность обнаруженного трояна в том, что помимо шпионажа он направлен ещё и на кражу финансовой информации. Исследователи считают обнаруженный троян идеальным средством для финансовых преступлений: он может красть номера банковских карт, паролей к системам интернет-банкинга и данные по транзакциям.
Этот троян получил название “Gauss”, по имени немецкого математика Иоганна Карла Фридриха Гаусса. Впервые он был обнаружен в июне этого года, а как показало исследование, первые случаи заражения им относятся к сентябрю 2011 года.
"В нем существует специальный модуль, который занимается целенаправленной кражей аккаунтов доступа к системам банкинга ливанских банков.” Ливанские банки уникальны тем, что не разглашают никому информацию о своих клиентах, то есть по сути являются этаким аналогом Швейцарского банка. “И действительно, очень многие сомнительные организации, видимо, используют эти банки для хранения своих денег", - приводят "Вести" слова Александра Гостева, главного антивирусного эксперта "Лаборатории Касперского".
В общем вредоносная программа устанавливает до восьми отдельных модулей на целевую машину. Многочисленные модули Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie (то есть историю посещаемых сайтов), а также подробности конфигурации инфицированной системы. Кроме того, создатели этого трояна получали подробную информацию о зараженном компьютере, включая подробности о сетевых интерфейсах, дисковых накопителях, а также данные BIOS. Остальные модули контролируют деятельность вируса, а также отвечают за установку других вредоносных программ, цель которых в настоящее время неизвестна. После того как троян выполнял своё дело на компьютере, он самоликвидировался.
Эксперты уверены, что наличие в Gauss функционала банковского трояна является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия. Его обнаружение стало возможным благодаря наличию в нем ряда черт, объединяющих этот троян с “Flame”, другим недавно обнаруженным трояном. Эксперты "Лаборатории Касперского" нашли сходства в архитектуре, модульной структуре, а также способах связи с серверами управления.
Александр Гостев считает, что Gauss создан при поддержке государственных структур: "Несомненно, за этими вещами стоит какое-либо правительство, какое-то государство мира, которое создает подобные угрозы. Дело в том, что у нас нет четких доказательств причастности какого-либо государства. У нас есть, опять же, догадки, предположения, но, поскольку у нас нет вот этих четких фактов, мы, к сожалению, не можем обвинять какое-либо конкретное государство в создании подобных угроз". Но Gauss был создан на той же фабрике, что и Flame. Это указывает на то, что, скорее всего, он является частью операции, которая спонсируется определенным государством».
И это уже четвертый троян за которым, как обосновано подозревается, стоят госструктуры!
https://iks-info.blogspot.com/2012/08/blog-post_17.html
