Исследователи заявили в четверг, что обнаружили вредоносную программу нового вида, похожую на продукт той же, созданной при государственной поддержке программы, что произвела на свет вирусы Stuxnet и Flame. Этот разрушительный вирус, говорят специалисты, имеет общие характеристики с ранее обнаруженными вирусами, целью которых были компьютеры, связанные с ядерной программой Ирана. Однако следы новой вредоносной программы обнаруживают главным образом в Ливане. Она предназначена для кражи информации, в том числе, данных о клиентах банков, а также из PayPal и Citibank.
«Национальные государства хотят отслеживать активную деятельность», - говорит старший исследователь российской компании кибербезопасности «Лаборатория Касперского» Роэль Шоуэнберг (Roel Schouwenberg). Эта компания обнаружила новый вирус, а также Flame. «Они наверняка интересуются движением денег на банковских счетах».
Считается, что Stuxnet и Flame были разработаны Соединенными Штатами и Израилем.
Читайте также: Касперский - хакеры подобны преступникам
Эксперты Касперского в своем анализе не делают никаких предположений о том, кто может стоять за новой вредоносной программой, названной Gauss, однако считают, что ее «сделали на той же фабрике», которая произвела Flame. А это указывает на то, что скорее всего, ее спонсором является государство.
Gauss был обнаружен, когда специалисты занимались поисками разновидностей Flame. Он носит название главного модуля программы, который был назван именем немецкого математика Карла Фридриха Гаусса. Остальные части программы также названы именами выдающихся математиков. Программа начала циркулировать в Сети в сентябре.
Пока Лаборатория Касперского обнаружила около 2500 инфицированных объектов, однако ее сотрудники считают, что их во всем мире - десятки тысяч. Кроме Ливана, его нашли в Израиле и на палестинских территориях.
Пока непонятно, каким образом Gauss передается от компьютера к компьютеру. Похоже, вирус не обладает способностью распространяться самостоятельно, и этим объясняется то, что он заразил не так много компьютеров, как Stuxnet. Однако, он может загружать программы слежения на переносные USB-накопители, чтобы собирать информацию с незараженных машин, говорят исследователи. Таким образом, Gauss обладает возможностью снимать информацию с компьютеров, не подключенных к интернету.
Также по теме: Израидьский фильм называет вирус Stuxnet одним из успехов Израиля
Похоже, что Gauss создавался только для слежки, а не для нанесения физических повреждений, как в случае со Stuxnet, который разрушил главные центрифуги, работавшие в рамках иранской ядерной программы. Однако, как отмечают специалисты Касперского, исследователям еще предстоит взломать части программы, в которых могут скрываться разрушительные элементы.
Специалисты говорят, что в состав Gauss входит модуль, устанавливающий шрифт с любопытным названием Paladi Narrow. В этом файле вредоносного кода вроде бы нет, однако Шоуэнберг отмечает, что его название звучит как намек на деструктивные возможности.
«Название шрифта можно написать и так - Paladin Arrow, что означает «стрела паладина»», - заявляет он, добавляя, что сейчас пока мало известно о зашифрованных компонентах Gauss.