13 августа 2012
Над Ближним Востоком снова нависла угроза. Исходит она от Gauss. Объектом его интереса являются ближневосточные банки, в первую очередь ливанские. Компьютеры ближневосточных банков заражены новым видом вируса, который был обнаружен в рамках кампании Международного телекоммуникационного союза и «Лаборатории Касперского» по минимизации рисков кибератак. Вирус, получивший название Gauss, крадет самую различную информацию: от истории браузера, куки-файлов до паролей. Однако нацелен он в основном на банковские и финансовые данные, уточняют в «Лаборатории Касперского». Предполагается, что Gauss был разработан для кражи данных крупнейших ливанских банков (Bank of Beirut, Blom Bank, Byblos Bank и Credit Libanais), Citibank и PayPal. Gauss действует с сентября 2011 года, но был обнаружен только в июне текущего года. «Лаборатория Касперского» зафиксировала 2,5 тыс. заражений только с марта. Большинство из них приходится на Ливан (1660), Палестину (261) и Израиль (483), и только 43 — на США. Как удалось выяснить экспертам «Лаборатории», у вируса есть нечто общее с вредоносной программой Flame, например дизайн, структура модулей, кодовая база, средства связи с серверами управления, что и позволило его обнаружить. В «Лаборатории» уверены, что Gauss — это инструмент кибершпионажа, спонсируемый на национальном уровне, так же, как Stuxnet и Flame. Одним из доказательств этого является то, что Gauss не размножается: как только этот вирус наносит вред, он уничтожает сам себя. Примечательно и то, что Gauss начал действовать именно в тот день, когда было обнародовано существование другого вируса — Duqu. Эксперты по Ливану не исключают, что за Gauss стоят США, учитывая их обеспокоенность тем, что ливанские банки могут быть финансовым каналом для сирийского правительства и «Хезболлы». «США пристально смотрят за рядом ливанских банков уже некоторое время»,— утверждает Билал Сааб из Института международных исследований Монтерея, уточнивший, что в плане банковской тайны Ливан действует так же, как Швейцария. Gauss может стать четвертым «государственным» вирусом после Flame, Stuxnet и Duqu. Stuxnet был обнаружен в июне 2010 года. Изначально предполагалось, что это разработка израильских спецслужб, направленная против Ирана, однако позднее выяснилось, что Stuxnet обязан своему существованию американцам. Предполагается, что Duqu связан с червем Stuxnet.
Тамила Джоджуа
Источник:
Коммерсантъ-Online
Поделиться:
Комментарии
Только зарегистрированные пользователи могут оставлять комментарий