
Cette nouvelle menace cible spécifiquement les informations d'identification bancaire et d'autres données financières. Derrière sa découverte, l'entreprise Kaspersky Lab, confirme même que Gauss et Flame partagent les mêmes fondations.
La découverte de Gauss a été rendue possible grâce à une initiative de l'International Telecommunications Union (ITU), poussée par la découverte de Flame, dans un effort de détecter et d'atténuer les cyber-menaces furtives. Gauss a commencé ses activités depuis septembre 2011, et pendant 8 mois, il a pu échapper aux radars des experts de sécurité, pour être enfin détecté en juin dernier.
La cible apparente, privilégiée par Flame, Stuxent, et Duqu étaient plutôt l'Iran. Gauss, quant à lui, paraît privilégier particulièrement les banques libanaises, ainsi que Citibank et les comptes PayPal. En fait, il vole l'historique du navigateur, les cookies, les mots de passe, et les configurations systèmes à partir des ordinateurs compromis, et collecte les noms d'utilisateurs et les mots de passe des comptes financiers et des systèmes de paiement.
Gauss utilise une architecture, une structure de module, une base de code, et des méthodes de communication avec des serveurs de commande et de contrôle (C&C) similaires à celles de son cousin, Flame. Le module principal du virus n'est autre que 'Gauss', nommé d'après le mathématicien allemand Johann Carl Friedrich Gauss.
La méthode initiale d'infection n'a pas été connue. Actuellement, l'entreprise Kaspersky arrive à détecter le virus en cherchant la police Palida Narrow dans les ordinateurs infectés. 2,500 ordinateurs infectés ont été détectés par Kaspersky jusqu'à ce jour. L'entreprise estime qu'il existerait actuellement 10 mille systèmes compris.
Les dernières observations des serveurs C&C ont conclu que le virus a été arrêté en juillet 2012. De ce fait, Gauss serait actuellement dormant. Ou pas.
Sources :


Et vous ?




Vous avez lu gratuitement 2 922 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.