Вирус, атаковавший компьютеры в Ливане и Израиле, приравняли к кибероружию

Специалисты Лаборатории Касперского обнаружили на Ближнем Востоке очередную вредоносную программу, которую отнесли к классу кибероружия. Вирус, названный создателями в честь известного математика Иоганна Карла Фридриха Гаусса, обладает признаками троянца и нацелен на кражу финансовой информации: паролей, данных банковского счета, файлов cookie, а также данных о конфигурации системы.

Территория распространения вируса Gauss ограничена Ближнем Востоком, в других регионах вирус не был обнаружен. По прогнозам "Касперского", число зараженных компьютеров может доходить до десяти тысяч. Больше всего пострадали пользователи Ливана, где находятся около 2,5 тысяч зараженных компьютеров. Троянец был также обнаружен в Израиле, Палестинской автономии, Египте.

Проанализировав код вируса, специалисты "Касперского" пришли к выводу, что он был написан теми же программистами, которыми были написаны вредоносные программы Stuxnet и Flame, использовавшиеся для борьбы с иранской ядерной программой, а в качестве их создателей назывались Израиль и США.

"Лаборатория Касперского" датировала первые случая заражения Gauss сентябрем 2011 года. Однако обнаружить его удалось лишь в июне 2012 года, благодаря наличию ряда общих черт со Stuxnet и Flame. Вскоре после обнаружения вируса, в июле 2012 года , перестали отвечать серверы, управляющие троянцем. В настоящее время вредоносная программа находится в неактивном состоянии.

В пресс-релизе компании говорится, что вирус был нацелен на пользователей нескольких ливанских банков Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank. Он также нацелен на пользователей платежной системы PayPal.