Un nuevo virus capaz de espiar a las transacciones bancarias y el robo de datos confidenciales, como contraseñas del navegador, cookies e información de la red ha sido descubierto infectando ordenadores en Oriente Medio.
Llamado "Gauss", el virus fue diseñado para extraer datos de varios de los principales bancos libaneses, así como usuarios de Citibank y PayPal, el envío de la información robada de nuevo a su aún desconocido creador.
Fue detectado por Kaspersky Lab, la empresa de seguridad que se encuentra el mismo virus Llama a principios de este verano.
Gauss es muy similar a la llama - de hecho, se ha descubierto por Kaspersky exactamente porque el ADN de los dos comparten tanto. Flame y el nuevo virus tiene "plataformas similares arquitectónicos, estructuras modulares, bases de código y medios de comunicación con (C & C) servidores de comando y control", según Kaspersky. Sin embargo, Gauss puede infectar unidades USB en un "más inteligente" de la moda, el almacenamiento de la información recopilada en un archivo oculto en las unidades extraíbles.
Kaspersky cree que Gauss fue construido probablemente en la misma "fábrica o fábricas", como la llama y Stuxnet, los cuales también atacaron las computadoras en y alrededor del Medio Oriente. Sin embargo, ni el Líbano ni los sistemas bancarios antes se consideraban un objetivo - Flame y Stuxnet fueron reportados como producto de un secreto conjunta estadounidense-israelí esfuerzo de focalización instalaciones nucleares iraníes.
No hay comentarios:
Publicar un comentario