2min

Tags in dit artikel

, , , ,

Na Stuxnet, Duqu en Flame is er weer een nieuw supervirus opgedoken dat speciaal ontwikkeld is om gegevens te stelen in het Midden-Oosten. Ditmaal gaat het om Gauss, zoals Kaspersky het virus noemt.

Gauss is gebaseerd op het Flame-platform en deelt ook een aantal functies met dat virus. Beide virussen verspreiden zich via USB-sticks en net als Flame is Gauss modulair waardoor het verschillende doelen kan bereiken.

Het spionagevirus onderschept browsercookies en -wachtwoorden, stuurt de systeemconfiguratie door, infecteert USB-sticks met een module bedoeld om data te stelen, steelt aanmeldgegevens voor banksystemen in het Midden-Oosten en kaapt gegevens van socialenetwerksites en e-mail- en IM-accounts.

Waar Gauss zich precies op richt, is niet duidelijk. De infrastructuur van het virus werd uitgeschakeld voordat een grondige analyse van de besmette systemen plaats kon vinden. Kaspersky baseert de huidige informatie alleen op analyse van de code.

Gauss werd ontdekt tijdens een doorlopend onderzoek gestart door de International Telecommuncation Union. Kaspersky is van mening dat de ontwikkelaars van Gauss en Flame dezelfde personen zijn en in augustus of september van het vorige jaar zou zijn ontwikkeld. Overigens werd Duqu in september 2011 ontdekt.

Het nieuwe virus richt zich voornamelijk op Israël en Libanon, daar vonden de meeste infecties plaats. In totaal zijn 2500 gevallen vastgesteld van computers die besmet zijn geraakt, maar het werkelijke aantal ligt waarschijnlijk veel hoger, mogelijk rond de tienduizenden. Hoe gebruikers in eerste instantie besmet raken met het virus, is, net als bij Flame, onduidelijk.

Op dit moment is de malware niet actief, maar bevindt deze zich in slaapstand.