Secondo Kaspersky, Gauss è un completo e "complesso toolkit per il cyber-spionaggio commissionato da qualche governo," con lo scopo di rubare dati sensibili e con una particolare attenzione per le password dei browser e gli account dei conti bancari online.
Il nome del virus deriva dal fatto che alcuni moduli sono stati chiamati con i nomi di famosi matematici come Johann Carl Friedrich Gauss, Kurt Godel e Joseph-Louis Lagrange.
Gauss condivide molti aspetti del codice con Stuxnet, Flame e anche Mahdi. "Dopo aver analizzato il codice dei tre virus possiamo affermare con una certa sicurezza che i tre provengono dalla stessa fabbrica," ha dichiarato un portavoce di Kaspersky Lab, indicando che nonostante il virus sia stato scoperto a Giugno del 2012, sembra che questo sia attivo da Settembre del 2011.
Gauss ha lo stesso codice di Flame e Stuxnet, i quali erano stati apparentemento programmati per rubare segreti dal programma nucleare iraniano e per rallentralo attaccando le centrifughe. Sono in molti a sospettare che ci siano gli Stati Uniti e Israele dietro ai due virus.
Kaspersky ha dichiarato che Gauss si focalizza sulle banche e sui dati finanziari e che il suo codice di trojan è stato usato per rubare informazioni quali la browser history, i cookie e le password. "È anche in grado di rubare le credenziali di accesso a varie banche Libanesi come Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank e Credit Libanais," ha dichiarato Kaspersky.
I server di controllo di Gauss hanno misteriosamente smesso di funzionare a Luglio del 2012. Delle circa 2.500 vittime, più della metà si trovano in Libano e la maggior parte sono comunque in Medio Oriente. Se volete, in ogni caso controllare se siete stati infettati, potete usare questo tool di Kaspersky o questo di Crysys.
https://www.securelist.com/en/blog/724/Online_Detection_of_Gauss
http://gauss.crysys.hu/results.php
- Il mio pc non è infetto. Il vostro?