- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 65
- Sitio web
- www.iks-info.narod2.ru
Kaspersky Lab ha publicado un informe sobre un programa malicioso detectado, cuyas víctimas eran clientes de grandes bancos en el Medio Oriente, así como el sistema de pago de PayPal.
Los especialistas de Kaspersky Lab descubrieron otro troyano en el Medio Oriente, clasificado como un arma cibernética. La característica principal del troyano detectado es que, además del espionaje, también está destinado a robar información financiera. Los investigadores consideran que el troyano detectado es una herramienta ideal para delitos financieros: puede robar números de tarjetas bancarias, contraseñas para sistemas bancarios de Internet y datos de transacciones.
Este troyano se llamaba "Gauss", en honor al matemático alemán Johann Karl Friedrich Gauss. Se descubrió por primera vez en junio de este año y, como lo demostró el estudio, los primeros casos de infección se remontan a septiembre de 2011.
"Hay un módulo especial que se ocupa del robo selectivo de cuentas de acceso para los sistemas bancarios de los bancos libaneses". Los bancos libaneses son únicos en el sentido de que no divulgan información sobre sus clientes a nadie, es decir, de hecho, son una especie de análogo bancario suizo. "Y, de hecho, muchas organizaciones dudosas aparentemente usan estos bancos para almacenar su dinero", cita Vesti. Alexander Gostev, el principal experto en antivirus de Kaspersky Lab.
En total, el malware instala hasta ocho módulos separados en la máquina de destino. Numerosos módulos Gauss envía secretamente contraseñas ingresadas o almacenadas en el navegador, cookies (es decir, historial de sitios visitados), así como detalles de la configuración del sistema infectado al servidor de administración. Además, los creadores de este troyano recibieron información detallada sobre la computadora infectada, incluidos detalles sobre interfaces de red, unidades de disco, así como datos de BIOS. Los módulos restantes monitorean la actividad del virus y también son responsables de instalar otros programas maliciosos cuyo propósito se desconoce actualmente. Después de que el troyano hizo su trabajo en la computadora, se autodestruyó.
Los expertos están seguros de que la presencia de la funcionalidad del troyano bancario en Gauss es un caso único, que nunca antes se había encontrado entre los programas maliciosos que generalmente se clasifican como armas cibernéticas. Su detección fue posible debido a la presencia en él de una serie de características que combinan este troyano con "Flame", otro troyano descubierto recientemente. Los expertos de Kaspersky Lab encontraron similitudes en arquitectura, estructura modular y métodos de comunicación con servidores de administración.
Alexander Gostev cree que Gauss fue creado con el apoyo de las estructuras estatales: "Sin duda, hay algo de gobierno detrás de esto, algún estado del mundo que crea tales amenazas. El hecho es que no tenemos evidencia clara de la participación de ningún estado "Tenemos, nuevamente, especulaciones, suposiciones, pero como no tenemos estos hechos claros, desafortunadamente, no podemos culpar a ningún estado en particular por crear tales amenazas". Pero Gauss fue creado en la misma fábrica que Flame. Esto indica que, muy probablemente, es parte de la operación, patrocinada por un estado en particular ".
¡Y este es el cuarto troyano detrás del cual, como se sospecha razonablemente, se mantienen las estructuras estatales!
https://iks-info.blogspot.com/2012/08/blog-post_17.html
Original message
«Лаборатория Касперского» опубликовала отчёт об обнаруженной вредоносной программе, жертвой которой стали клиенты крупных банков на Ближнем Востоке, а также платежной системы PayPal.
Специалисты из "Лаборатории Касперского" обнаружили на Ближнем Востоке очередную троянскую программу, отнесённую к классу кибероружия. Основная особенность обнаруженного трояна в том, что помимо шпионажа он направлен ещё и на кражу финансовой информации. Исследователи считают обнаруженный троян идеальным средством для финансовых преступлений: он может красть номера банковских карт, паролей к системам интернет-банкинга и данные по транзакциям.
Этот троян получил название “Gauss”, по имени немецкого математика Иоганна Карла Фридриха Гаусса. Впервые он был обнаружен в июне этого года, а как показало исследование, первые случаи заражения им относятся к сентябрю 2011 года.
"В нем существует специальный модуль, который занимается целенаправленной кражей аккаунтов доступа к системам банкинга ливанских банков.” Ливанские банки уникальны тем, что не разглашают никому информацию о своих клиентах, то есть по сути являются этаким аналогом Швейцарского банка. “И действительно, очень многие сомнительные организации, видимо, используют эти банки для хранения своих денег", - приводят "Вести" слова Александра Гостева, главного антивирусного эксперта "Лаборатории Касперского".
В общем вредоносная программа устанавливает до восьми отдельных модулей на целевую машину. Многочисленные модули Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie (то есть историю посещаемых сайтов), а также подробности конфигурации инфицированной системы. Кроме того, создатели этого трояна получали подробную информацию о зараженном компьютере, включая подробности о сетевых интерфейсах, дисковых накопителях, а также данные BIOS. Остальные модули контролируют деятельность вируса, а также отвечают за установку других вредоносных программ, цель которых в настоящее время неизвестна. После того как троян выполнял своё дело на компьютере, он самоликвидировался.
Эксперты уверены, что наличие в Gauss функционала банковского трояна является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия. Его обнаружение стало возможным благодаря наличию в нем ряда черт, объединяющих этот троян с “Flame”, другим недавно обнаруженным трояном. Эксперты "Лаборатории Касперского" нашли сходства в архитектуре, модульной структуре, а также способах связи с серверами управления.
Александр Гостев считает, что Gauss создан при поддержке государственных структур: "Несомненно, за этими вещами стоит какое-либо правительство, какое-то государство мира, которое создает подобные угрозы. Дело в том, что у нас нет четких доказательств причастности какого-либо государства. У нас есть, опять же, догадки, предположения, но, поскольку у нас нет вот этих четких фактов, мы, к сожалению, не можем обвинять какое-либо конкретное государство в создании подобных угроз". Но Gauss был создан на той же фабрике, что и Flame. Это указывает на то, что, скорее всего, он является частью операции, которая спонсируется определенным государством».
И это уже четвертый троян за которым, как обосновано подозревается, стоят госструктуры!
https://iks-info.blogspot.com/2012/08/blog-post_17.html
