]]>
]]>
  • Новости
  • Темы
    • Экономика
    • Здоровье
    • Авто
    • Наука и техника
    • Недвижимость
    • Туризм
    • Спорт
    • Кино
    • Музыка
    • Стиль
  • Спецпроекты
  • Телевидение
  • Знания
    • Энциклопедия
    • Библия
    • Коран
    • История
    • Книги
    • Наука
    • Детям
    • КМ школа
    • Школьный клуб
    • Рефераты
    • Праздники
    • Гороскопы
    • Рецепты
  • Сервисы
    • Погода
    • Курсы валют
    • ТВ-программа
    • Перевод единиц
    • Таблица Менделеева
    • Разница во времени
Ограничение по возрасту 12
KM.RU
Наука и техника
Главная → Наука и техника → Технологии
Версия для печати
  • Новости
  • В России
  • В мире
  • Экономика
  • Наука и техника
    • Наука
    • Технологии
    • История
    • Энциклопедия
    • Игры
  • Недвижимость
  • Авто
  • Туризм
  • Здоровье
  • Спорт
  • Музыка
  • Кино
  • Стиль
  • Телевидение
  • Спецпроекты
  • Книги
  • Telegram-канал

На Ближнем Востоке обнаружено новое кибероружие

16:18 13.08.2012
, Алексей Грибков
Фото с сайта latestdigitals.com
Фото с сайта latestdigitals.com

На Ближнем Востоке специалисты компании «Лаборатория Касперского» объявили об обнаружении новой и довольно сложной вредоносной программы, относящейся к классу кибероружия

Троянец получил название Gauss (в честь немецкого математика Иоганна Карла Фридриха Гаусса) и отличается тем, что кроме стандартного шпионского функционала способен похищать финансовые данные пользователей. В частности, троян скрытно пересылает на сервера управления различные пароли из браузеров, файлы cookie и подробности о зараженной системе.

По словам представителей компании, наличие в Gauss функционала банковского троянца является уникальным случаем, так как ранее подобное никогда не встречалось среди вредоносных программ, которые относились к классу кибероружия.

Обнаружен троян был во время кампании, инициированной Международным союзом электросвязи (International Telecommunication Union) после выявления Flame. Основной задачей данной кампании является уменьшение рисков, связанных с применением кибероружия, а также сохранение мира в киберпространстве.

Обнаружение Gauss экспертами компании стало возможным благодаря наличию в троянце ряда черт, которые объединяют его со сложной вредоносной программой Flame. В частности, речь идет о схожести архитектуры, модульной структуре и способах связи с командными серверами.

Отметим, что помимо основного шпионского модуля (Gauss), другие файлы этого троянца также получили имена таких известных математиков, как Жозеф Луи Лагранж и Курт Гедель.

Согласно результатам исследования компании, первые случаи заражения Gauss произошли еще в сентябре текущего года, но управляющие сервера вредоносной программы прекратили свою работу только в июле 2012 года.


Фото с сайта kaspersky.ru

Gauss имеет множество модулей, которые предназначены для:
- сбора информации в браузерах (история, пароли, онлайн-сервисы и т. д.)
- получение данных о зараженном компьютере (сетевые интерфейсы, накопители, данные BIOS).
- кража конфиденциальной информации у клиентов нескольких ливанских банков. Также его целью являются клиенты Citibank и пользователи PayPal.

Среди других особенностей данного вредоносного ПО специалисты выделяют возможность заражения им USB-накопителей (та же самая уязвимость, что использовали Stuxnet и Flame). Стоит отметить, что здесь процесс инфицирования флэшек отличается от предшественников тем, что имеется определенная интеллектуальная составляющая - используя съемный накопитель для хранения собранной информации в одном из скрытых файлов, при определенных условиях Gauss может удалить себя и все украденные данные.

Также троянец может установить специальный шрифт Palida Narrow, но в настоящее время смысл этого специалистам непонятен.
Несмотря на то, что Gauss и Flame имеют много общего по своей структуре, география их заражения очень сильно отличается. Например, максимальное количество зараженных компьютеров, пораженных Flame, приходится на Иран, а большинство жертв Gauss - в Ливане.

Что касается числа заражений, то, согласно данным облачной системы мониторинга Kaspersky Security Network, Gauss поразил около 2500 компьютеров, а Flame - около 700.

Хотя точный способ заражения еще не установлен, эксперты уверены, что распространение Gauss происходит по иному сценарию, нежели Flame или Duqu, но отмечается, что, так же как и у более ранних кибершпионов, процесс распространения троянца является строго контролируемым, а это говорит о намерении оставаться незамеченным как можно дольше. 

Темы: Антивирус Касперского, Антивирусы и обеспечение безопасности компьютера, Компьютерная безопасность, Новости IT компаний, Хакеры и проблема безопасности компьютерных сетей
Расскажите об этом:
0

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

]]>
]]>
Выбор читателей
Фельдшеры и акушеры смогут заменять участковых врачей
Почти половина мигрантов в России ставит шариат выше светских законов
Баку выразил протест в связи с задержанием азербайджанцев в Екатеринбурге
Протоиерей Ткачев посоветовал женщинам умерить амбиции
]]>
Агрегатор 24СМИ
]]>
Избранное
«Кавказская политика» Кремля: кривое зеркало Новосибирска
«Сектор Газа»: «Кащей Бессмертный и все хиты»:, 17 декабря, 1930 Moscow
«Право на жилище и его неприкосновенность – это не только право на четыре стены и крышу. Это право на обладание своей идентичностью»
ARTEMIEV, 23 мая, «16 Тонн»
Дельфин призвал снег в декабрьскую Москву
Блеск и нищета «Москвабада». Часть вторая. Крушение творческих надежд
«Калинов Мост» (35 лет), 23 сентября, «ГлавКлуб»
Руководство Дагестана готово капитулировать перед исламскими радикалами
DeadRising «DeadRising»
«Социальной базой украинизации явился сам украинский народ»
Когда говорят, что Реджеп Эрдоган строит новую Османскую империю, это не совсем так
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации
Telegram Logo

Используя наш cайт, Вы даете согласие на обработку файлов cookie. Если Вы не хотите, чтобы Ваши данные обрабатывались, необходимо установить специальные настройки в браузере или покинуть сайт.