Специалисты московской антивирусной лаборатории обнаружили компьютерный вирус, который действует на Ближнем Востоке и способен перехватывать информацию о банковских операциях. Вирус-шпион Gauss может также красть пароли, используемые в социальных сетях и электронной почте, и пересылать данные о конфигурации инфицированной системы, установила «Лаборатория Касперского».
Эта компания, занимающаяся вопросами компьютерной безопасности, считает вирус кибернетическим оружием, разработанным при господдержке для сбора данных о финансовых операциях определенных групп высокопоставленных лиц на Ближнем Востоке. Отмечается, что Gauss – идеальный инструмент, при помощи которого разведслужбы могут получить доступ к информации об отмывании денег.
ВИТАЛИЙ КАМЛЮК, ведущий антивирусный эксперт «Лаборатории Касперского»: Вирус – многокомпонентный инструмент для сбора информации о пользователе зараженного компьютера: как о самом «железе», так и о возможностях интернет-пользователя. Также он может заражать съемные носители, например флеш-карты, чтобы красть схожую информацию с других компьютеров.
Специалисты говорят, что Gauss появился из того же источника, что и компьютерный червь Stuxnet, который, как полагают, использовался США и Израилем для атак против иранской ядерной программы.
ВИТАЛИЙ КАМЛЮК: Наш анализ показал, что у Gauss много черт, схожих с уже известным вирусом Flame. У них общая кодовая база, аналогичные методы дешифровки и аналогичные способы связи с центром управления. Без сомнения, писали их одни и те же люди. А как известно, Flame был тоже связан с программой Stuxnet – небезызвестным червем, поразившим Иран, в частности объекты его ядерной инфраструктуры.
Как сообщает «Лаборатория Касперского», вирус успел поразить более 250 тысяч компьютеров на Ближнем Востоке, нацеливаясь среди прочего на ливанские банки и систему PayPal. Число пострадавших может исчисляться десятками тысяч человек.
Шелли Гудрик, Sky News.
Дата выхода в эфир 11 августа 2012 года.