Kaspersky откри вирус, използван за кражба на финансова информация

Компанията за компютърна сигурност Kaspersky обяви, че е открила нов вирус, използван за кражба на финансова информация, предаде AP.

Новият вирус, наречен Gauss, е насочен предимно към компютърни системи в Близкия изток, посочва AP. Gauss е сходен по структура с вируса Flame, който бе засечен през май и позволяваше да се получи пълен контрол върху засегнатия компютър, в това число да се презаписва и трие информация.

Flame е структурно сходен с вируса Stuxnet, който бе засечен през 2010 г., който засегна голям брой компютърни системи в иранския ядрен комплекс Натанз. Според експерти на руската компания "трите вируса са като пуснати от една и съща фабрика".

Новият „Троянец“ по онлайн банкиране не изпраща - за разлика от известните вече инструменти на криминално проявени интернет мошеници - измамно послание до потребителя, а шпионира какви транзакции се предприемат.

"Gauss е сложна програма, създадена с цел да бъде неоткриваема. Троянецът заразява потребителите в определени страни и осъществява кражба на големи обеми от данни. От особен интерес за него е финансовата информация", твърдят специалистите по онлайн сигурността.

Като цяло между юни и юли са били регистрирани около 2500 инфекции с Gauss, сред които повече от 1600 в Ливан, 480 в Израел и 260 в палестински области, заяви по време на технологичен форум главният експерт на руската компания за интернет сигурност Виталий Камлук. В други държави, някои от които в Европа, е имало само единични инфекции с Gauss. Сред "жертвите" са три големи ливански банки,  Bank of Beirut, Credit Libanais, филиалът на Citibank в Ливан и системата за електронни  разплащания на портала за електронна търговия eBay.

През март ирански експерти бяха принудени да изключат компютърните системи в цялата петролна промишленост на страната, за да ограничат кражбата на информация.

Макар да не е потвърдено, Flame и Stuxnet бяха свързани с усилията на САЩ и Израел да водят кибернетична война с Иран, посочва АП. Kaspersky призна, че все още не е известно каква е крайната цел на Gauss. Съществуването на новия вирус бе потвърдено и от други компании, занимаващи се с мерки за сигурност на компютърни системи, посочва AP.

Джефри Кар, експерт по компютърна сигурност и собственик на специализирана компания за защита на компютърни системи, заяви за АП, че САЩ отдавна следят действията на редица ливански банки, опитвайки се да намерят следи от действията на екстремистки групировки и наркокартели. Според Кар Gauss е бил създаден на базата на Flame, но с промяна в специфичната му насоченост.

Според експертите, интервюирани от AP, и трите вируса има една обща черта - те се задействат едва когато попаднат в предварително обявена за "мишена" компютърна система.