Международная компания "Лаборатория Касперского" обнаружила на Ближнем Востоке не простую вредоносную программу. Эксперты отнесли ее к классу кибероружия. Особенность нового троянца в том, что он, направлен на кражу финансовой информации пользователей зараженных компьютеров, помимо прочего шпионского функционала. Вирус скрытно пересылает на свои сервера пароли, введенные или сохраненные в браузере, файлы cookie, подробности конфигурации. Программу назвали по имени немецкого математика Иоганна Карла Фридриха Гаусса. Эксперты утверждают, что Gauss троян уникальный случай и его принято относить к классу кибероружия. Его многочисленные модули предназначены для сбора информации, в браузере. так атакующие получали детальную информацию о компьютере. Gauss может заражать USB-накопители, а процесс инфицирования флэшек отличается наличием определенной интеллектуальной составляющей. Используя съемный накопитель для хранения информации в одном из скрытых файлов, Gauss может удалить себя и все украденные данные. Одна характерная черта троянца - установка специального шрифта Palida Narrow. Ее смысл пока не ясен.
Комментарии: