NJUJORK, Kaspersky Lab je upozorio na pojavu novog alata za špijuniranje korisnika na internetu koji omogućava krađu osjetljivih podataka, poput lozinki, podataka o računima u bankama, i konfiguracija sistema.
Alat nazvan Gauss djeluje kao da je došao od istog izvora kao i crv Stuxnet. Naime, u Kasperskom ističu kako Gauss ima neke jedinstvene karakteristike u odnosu na drugi zloćudni softver, a vjeruje se kako je čvrsto povezan sa crvima Flame i Stuxnet.
Gaus na napadnutom kompjuteru prikuplja podatke koji uključuju mrežnu infrastrukturu, podatke o čvrstim diskovima i drugim pogonima u računaru, i karakteristike BIOS-a. Zloćudni softver može zaraziti USB memorijske pogone koristeći iste propuste kao i Stuxnet i Flame.
Može i sam da dezinfikuje pogon u određenim uslovima i prebaci ukradene podatke u skrivenu datoteku na pogonu. Takođe se ističe kako instalira i posebni font nazvan Palida Narrow.
Od maja 2012. Gauss je zarazio više od 2.500 računara, većinom u SAD-u, ali u Kasperskom ističu kako je ukupni broj zaraženih računara vjerovatno nekoliko desetina hiljada, prenose agencije.
Komentariši