Antivirusföretaget Kaspersky Lab har tillsammans med FN-organet ITU upptäckt ”Gauss”, en ny trojan riktad mot användare och banker i Mellanöstern, främst Libanon.
Gauss är en komplex uppsättning verktyg avsedd för cyberspionage och är troligen utvecklad med stöd från en stat. Syftet är att komma över känslig data med särskilt fokus på webbläsarlösenord, kontouppgifter till internetbanker, cookies och specifika konfigurationer hos infekterade maskiner. Gauss innehåller ett slags trojan avsedd för internetbanker, vilket är en unik egenskap som inte har påträffats hos några tidigare cybervapen.
Upptäckten av Gauss skedde på initiativ från ITU (International Telecommunication Union) med anledning av cyberhotet Flame som upptäcktes tidigare i år. Initiativet har som mål att minska de risker som cybervapen utgör globalt. Kaspersky Labs upptäckte Gauss genom att identifiera det skadliga programmets likheter med Flame. Gauss blev aktivt i september 2011 och upptäcktes i juni 2012, då också programmets kontrollservrar stängdes.
Gauss innehåller flera moduler som används för att samla in information från webbläsare, till exempel historik över besökta webbsidor och lösenord. Detaljerad data från infekterade datorer skickas till upphovsmännen, inklusive specifikationer över nätverksgränssnitt, datorns drivenheter och BIOS-information. En annan viktig egenskap hos Gauss är möjligheten att infektera USB-minnen, genom att använda samma LNK-sårbarhet som tidigare har använts av Stuxnet och Flame.
Risken att drabbas av Gauss är nu liten, men en säker metod att kontrollera datorn är att titta efter teckensnittet Palida Narrow. Detta installeras av Gauss och saknas det är datorn ren.