Bankokat figyel a Stuxnet új rokona
Újabb, a paraméterek alapján a híres-hírhedt Stuxnettel és a Flame-mel rokon malware-re találtak rá a Kaspersky Lab munkatársai – feltételezéseik szerint ezt a kártékony kódot ugyanazok készíthették, mint a fentebb említett szoftvereket.
A biztonsági cég jelentése szerint a malware 2011 óta augusztusa óta aktív, célja pedig kissé más, mint rokonaié: a Gaussnak elnevezett kód banki tranzakciókat figyel a Közel-Keleten, és igyekszik minél több bizalmas adatot (a bejelentkezési információk mellett a pénzmozgásokra kíváncsi) összegyűjteni. A malware-t egy olyan munka során találták meg, melyet a Kaspersky a Távközlési Unió, az ITU megbízásából folytat, melynek célja a kiberháborús fenyegetettség felmérése, mérséklése.
A kutatók azt állítják, hogy a Libanonban felfedezett Gauss (ebben az országban van az eddig ismert 2500 fertőzött PC többsége) célzottan támad, és igen mélyen hatol a fertőzött rendszerekbe. Habár feltételezések természetesen vannak, még nem világos, hogy pontosan mire is használják fel a begyűjtött adatokat. A kód moduljainak elemzése alapján a Kaspersky munkatársai biztosra veszik, hogy a Stuxnet, a Flame (Duqu) és a Gauss egy család tagjai, vagyis ugyanott fejlesztették őket.
Így a Gauss egyrészt a kifinomult szoftvertervezés jeleit mutatja, másrészt multifunkciós: rengeteg helyre beférkőzik, sokféle adatra utazik. Nevét onnan kapta, hogy a fejlesztők a modulokat matematikusok és filozófusok után nevezték el: Gödel, Gauss, Lagrange. A fertőzés módja is hasonló, mint a többi malware-nél: e-mailben vagy pendrive-on települnek a PC-kre.
Tanulságként és figyelmeztetésként megemlítik, hogy ezek a professzionális, feltehetően állami kezdeményezésre létrejött szoftverek igen hosszú ideig képesek észrevétlenül működni. Vizsgálatuk igen nehéz: azt például megállapították, hogy a Gauss irányító szerverei közül ötöt júliusban leállítottak, de azt feltételezik, hogy ezek bármikor újraindulhatnak.
Ahogy a többi említett malware-nél, a Gauss esetében is csak spekulációk léteznek a célokat illetően, a legvalószínűbbnek az tűnik, hogy bizonyos államok a számukra érdekes politikai mozgalmak pénzügyi hátterének feltárására és nyomon követésére használhatják.