某国资助的基于火焰平台的银行木马-Gauss被发现

   卡巴斯基的专家日前发布详细信息,基于火焰平台构建的银行木马Gauss,能够从被感染的Windows机器中窃取敏感信息。该木马带有一个加密的payload,并且仅在某些系统配置激活。卡巴斯基专家认为这是由某国家资助并开发的恶意软件。



        gauss恶意软件最初发现是在2011年中期的时候,该恶意软件支持集成远程部署插件,插件允许获取系统配置、拦截浏览器的cookie和密码、感染USB、窃取网上银行凭证、劫持社交媒体账号密码、列出系统盘和文件夹的内容。      
       
        研究人员还未发现其具有自我传播的能力,虽然专家们没有发现gauss使用任何的0day漏洞,但是他们已经在代码中发现了一个“special payload”,卡巴斯基的研究分析小组对该木马进行了详细的分析。
       
        “Gauss与Flame有惊人的相似之处,在设计和代码上,它雷同于Flame和Duqu。Gauss是一个极为复杂的网络间谍工具包,其设计强调隐身性和保密性。但它的目的却不同于Flame和Duqu。”卡巴斯基实验室的首席安全专家Alexander Gostev称,“Gauss主要针对特定国家的多个用户,旨在窃取大量的数据,以银行和金融信息为重点。”   目前该木马只针对特定的金融机构,已经确定有大约2500多名受害者机器感染此木马。大多数是在黎巴嫩(1600),以色列,巴勒斯坦和伊朗。在美国,阿联酋,德国,埃及,卡塔尔和约旦也发现了一些感染的机器。