- Регистрация
- 11 Ноябрь 2010
- Сообщения
- 204
- Реакции
- 8
- Баллы
- 38
- Возраст
- 65
- Веб-сайт
- www.iks-info.narod2.ru
«Лаборатория Касперского» опубликовала отчёт об обнаруженной вредоносной программе, жертвой которой стали клиенты крупных банков на Ближнем Востоке, а также платежной системы PayPal.
Специалисты из "Лаборатории Касперского" обнаружили на Ближнем Востоке очередную троянскую программу, отнесённую к классу кибероружия. Основная особенность обнаруженного трояна в том, что помимо шпионажа он направлен ещё и на кражу финансовой информации. Исследователи считают обнаруженный троян идеальным средством для финансовых преступлений: он может красть номера банковских карт, паролей к системам интернет-банкинга и данные по транзакциям.
Этот троян получил название “Gauss”, по имени немецкого математика Иоганна Карла Фридриха Гаусса. Впервые он был обнаружен в июне этого года, а как показало исследование, первые случаи заражения им относятся к сентябрю 2011 года.
"В нем существует специальный модуль, который занимается целенаправленной кражей аккаунтов доступа к системам банкинга ливанских банков.” Ливанские банки уникальны тем, что не разглашают никому информацию о своих клиентах, то есть по сути являются этаким аналогом Швейцарского банка. “И действительно, очень многие сомнительные организации, видимо, используют эти банки для хранения своих денег", - приводят "Вести" слова Александра Гостева, главного антивирусного эксперта "Лаборатории Касперского".
В общем вредоносная программа устанавливает до восьми отдельных модулей на целевую машину. Многочисленные модули Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie (то есть историю посещаемых сайтов), а также подробности конфигурации инфицированной системы. Кроме того, создатели этого трояна получали подробную информацию о зараженном компьютере, включая подробности о сетевых интерфейсах, дисковых накопителях, а также данные BIOS. Остальные модули контролируют деятельность вируса, а также отвечают за установку других вредоносных программ, цель которых в настоящее время неизвестна. После того как троян выполнял своё дело на компьютере, он самоликвидировался.
Эксперты уверены, что наличие в Gauss функционала банковского трояна является уникальным случаем, ранее никогда не встречавшимся среди вредоносных программ, которые принято относить к классу кибероружия. Его обнаружение стало возможным благодаря наличию в нем ряда черт, объединяющих этот троян с “Flame”, другим недавно обнаруженным трояном. Эксперты "Лаборатории Касперского" нашли сходства в архитектуре, модульной структуре, а также способах связи с серверами управления.
Александр Гостев считает, что Gauss создан при поддержке государственных структур: "Несомненно, за этими вещами стоит какое-либо правительство, какое-то государство мира, которое создает подобные угрозы. Дело в том, что у нас нет четких доказательств причастности какого-либо государства. У нас есть, опять же, догадки, предположения, но, поскольку у нас нет вот этих четких фактов, мы, к сожалению, не можем обвинять какое-либо конкретное государство в создании подобных угроз". Но Gauss был создан на той же фабрике, что и Flame. Это указывает на то, что, скорее всего, он является частью операции, которая спонсируется определенным государством».
И это уже четвертый троян за которым, как обосновано подозревается, стоят госструктуры!
https://iks-info.blogspot.com/2012/08/blog-post_17.html
