Вы здесь: Сайт 5 баллов > Статьи > Новости > В Сети обнаружили математика, похищающего финансовую информацию.

В Сети обнаружили математика, похищающего финансовую информацию.

В «Лаборатории Касперского» выявили банковского троянца государственных масштабов. Особенность новейшего троянца, названного в честь математика Гаусса, в том, что он нацелен на кражу финансовых данных. «Гаусс» пересылает на сервера управления сохраненные файлы cookie, пароли, а также подробности конфигурации системы.

«Наличие в «Гауссе» функционала финансового трояна –уникальный случай, до этого никогда не встречавшийся в таких программах», — поясняют эксперты. Обнаружить вирус Gauss удалось благодаря присутствию в троянце нескольких черт, которые объединяют его со сложным вирусом Flame.

Главный шпионский модуль новоиспеченной вредоносной программы был назван разработчиками по имени немецкого математика. Проведенное исследование выявило, что первые эпизоды поражения вирусом Gauss относятся к прошлому сентябрю. Однако командные сервера вирусной программы прекратили работу только в этом июле.

Модули Gauss предназначаются для сбора информации в браузере, включая историю посещения сайтов и пароли к онлайн-сервисам. Кроме того, атакующие получали информацию о машине и в частности подробности о накопителях, интерфейсах, а также сведения BIOS. Gauss способен красть информацию ливанских банков. Кроме этого, его целью являются и пользователи PayPal.

Специалисты пришли к выводу, что создать такой совершенный вирус без академических знаний математики невозможно. Конечно, я не стану кричать: “изучаем математику, и бежим писать вирусы!” Вы должны задуматься и сделать вывод, о важности изучения этого предмета в современной технологической действительности.

Важная особенность «Гаусса» заключается в том, что он инфицирует USB-накопители, применяя такую же уязвимость, что и Flame, и Stuxnet. Однако процесс заражения флэшек отличается от предшественников присутствием интеллектуальной составляющей. С использованием съемного накопителя для украденной информации, при некоторых условиях «Гаусс» может удалять себя и все собранные данные.

изучаем математику

Характерной особенностью троянца является установка шрифта Palida Narrow. Хотя, Flame и Gauss имеют много общего в структуре, их география инфицирования серьезно разнится. Максимальное число компьютеров, пораженных Flame, пришлось на Иран, а инфицированных Gauss – на Ливан.

Число зараженных ПК также значительно отличается. По информации Kaspersky, Gauss инфицировал 2 тыс. ПК, тогда как жертвами Flame стало только около 700. Эксперты полагают, что распространение Gauss протекает по иному сценарию, нежели Duqu или Flame. Однако стоит заметить, что процесс распространения вируса является строго контролируемым, что свидетельствует о намерении по возможности дольше оставаться незамеченным.

«Гаусс» весьма похож на Flame по коду и структуре. Именно это нам и позволило его обнаружить, – сказал А. Гостев из «Лаборатории Касперского». – Gauss, как Flame и Duqu – это сложная программа, которая предназначена для ведения кибершпионажа со специальным акцентом на скрытность деяний.

Однако цели выявленного троянца иные: Gauss инфицирует пользователей в определенных государствах и крадет большие объемы информации. Причем, особо он интересуется финансовой информацией».

Похожие новости сайта 5 баллов

  • Фракталы в окружающем миреФракталы в окружающем мире Наука не стоит на месте. Если в школе и институте мы изучаем проверенную веками алгебру и геометрию, то о новых направлениях и тенденциях можно узнать в Интернете. Например, я совсем недавно...
  • В первый класс — через интернет!В первый класс — через интернет! В конце 2012 года, с 15 декабря московские школы начнут набор первоклассников на будущий учебный год. Как и в прошлом году запись будет проводиться в электронном виде, т.е. через интернет. Набор в ...
  • Бесплатный Интернет в троллейбусахБесплатный Интернет в троллейбусах В прошлом остаётся то время, когда студентам приходилось курсировать по городу в поисках свободного места в интернет-кофе. Да и сами интернет-кофе в ближайшем будущем скорее всего исчезнут. ...
 

Оставте комментарий! Ваше мнение очень важно!

Будте вежливы. Не ругайтесь. Оффтоп тоже не приветствуем. Спам убивается моментально.

Вы также можете подписаться на комментарии по RSS.