Kaspersky Lab je upozorio na pojavu novog alata za špijuniranje korisnika na internetu koji omogućava krađu osetljivih podataka, poput lozinki, podataka o računima u bankama, i konfiguracija sistema.

Alat nazvan Gauss deluje kao da je došao od istog izvora kao i crv Stuxnet. Naime, u Kasperskom ističu kako Gauss ima neke jedinstvene karakteristike u odnosu na drugi zloćudni softver, a veruje se kako je čvrsto povezan sa crvima Flame i Stuxnet.

Gaus na napadnutom kompjuteru prikuplja podatke koji uključujumrežnu infrastrukturu, podatke o čvrstim diskovima i drugim pogonima u računaru, i karakteristike BIOS-a. Zloćudni softver može zaraziti USB memorijske pogone koristeći iste propuste kao i Stuxnet i Flame.

Može i sam da dezinfikuje pogon u određenim uslovima i prebaciti ukradene podatke u skrivenu datoteku na pogonu. Takođe se ističe kako instalira i posebni font nazvan Palida Narrow.

Od maja 2012. Gauss je zarazio više od 2.500 računara, većinom u SAD-u, ali u Kasperskom ističu kako je ukupni broj zaraženih računara verovatno nekoliko desetina hiljada.

izvor: Smedia