Après Stuxnet, Duqu, et Flame, c'est au tour de Gauss de faire parler de lui. Il s’agit d’un nouvel outil de cyber-espionnage, très probablement financé par un gouvernement.
Cette nouvelle menace cible spécifiquement les informations d'identification bancaire et d'autres données financières. Derrière sa découverte, l'entreprise Kaspersky Lab, confirme même que Gauss et Flame partagent les mêmes fondations.
La découverte de Gauss a été rendue possible grâce à une initiative de l'International Telecommunications Union (ITU), poussée par la découverte de Flame, dans un effort de détecter et d'atténuer les cyber-menaces furtives. Gauss a commencé ses activités depuis septembre 2011, et pendant 8 mois, il a pu échapper aux radars des experts de sécurité, pour être enfin détecté en juin dernier.
La cible apparente, privilégiée par Flame, Stuxent, et Duqu étaient plutôt l'Iran. Gauss, quant à lui, paraît privilégier particulièrement les banques libanaises, ainsi que Citibank et les comptes PayPal. En fait, il vole l'historique du navigateur, les cookies, les mots de passe, et les configurations systèmes à partir des ordinateurs compromis, et collecte les noms d'utilisateurs et les mots de passe des comptes financiers et des systèmes de paiement.
Gauss utilise une architecture, une structure de module, une base de code, et des méthodes de communication avec des serveurs de commande et de contrôle (C&C) similaires à celles de son cousin, Flame. Le module principal du virus n'est autre que 'Gauss', nommé d'après le mathématicien allemand Johann Carl Friedrich Gauss.
La méthode initiale d'infection n'a pas été connue. Actuellement, l'entreprise Kaspersky arrive à détecter le virus en cherchant la police Palida Narrow dans les ordinateurs infectés. 2,500 ordinateurs infectés ont été détectés par Kaspersky jusqu'à ce jour. L'entreprise estime qu'il existerait actuellement 10 mille systèmes compris.
Les dernières observations des serveurs C&C ont conclu que le virus a été arrêté en juillet 2012. De ce fait, Gauss serait actuellement dormant. Ou pas.
Sources :
communiqué de presse de Kaspersky ;
Article du Washington Post.
Et vous ?
Quels sentiments auriez-vous si vous trouvez la police Palida Narrow dans votre ordinateur ?
La France est-elle vraiment épargnée ?
Quelle sera la prochaine cible ? Des cyber-attaques commanditées par des groupes terroristes sont-elles envisageables ?
Que pensez-vous de l'état de la cyber-guerre actuellement ?
Gauss : l'ombre de la cyber-guerre resurgit
Et cible cette fois les informations bancaires
Gauss : l'ombre de la cyber-guerre resurgit
Et cible cette fois les informations bancaires
Le , par tarikbenmerar
Une erreur dans cette actualité ? Signalez-nous-la !