На Ближнем Востоке специалисты компании «Лаборатория Касперского» объявили об обнаружении новой и довольно сложной вредоносной программы, относящейся к классу кибероружия

Троянец получил название Gauss (в честь немецкого математика Иоганна Карла Фридриха Гаусса) и отличается тем, что кроме стандартного шпионского функционала способен похищать финансовые данные пользователей. В частности, троян скрытно пересылает на сервера управления различные пароли из браузеров, файлы cookie и подробности о зараженной системе.

По словам представителей компании, наличие в Gauss функционала банковского троянца является уникальным случаем, так как ранее подобное никогда не встречалось среди вредоносных программ, которые относились к классу кибероружия.

Обнаружен троян был во время кампании, инициированной Международным союзом электросвязи (International Telecommunication Union) после выявления Flame. Основной задачей данной кампании является уменьшение рисков, связанных с применением кибероружия, а также сохранение мира в киберпространстве.

Обнаружение Gauss экспертами компании стало возможным благодаря наличию в троянце ряда черт, которые объединяют его со сложной вредоносной программой Flame. В частности, речь идет о схожести архитектуры, модульной структуре и способах связи с командными серверами.

Отметим, что помимо основного шпионского модуля (Gauss), другие файлы этого троянца также получили имена таких известных математиков, как Жозеф Луи Лагранж и Курт Гедель.

Согласно результатам исследования компании, первые случаи заражения Gauss произошли еще в сентябре текущего года, но управляющие сервера вредоносной программы прекратили свою работу только в июле 2012 года.

Читать полностью: http://www.km.ru/science-tech/2012/08/1 … oke-obnaru