卡巴斯基实验室上周称
,它发现了一种在中东的新网络病毒
,该病毒是Stuxnet、 Flame和Duqu的进一步延伸
。不过,他们并未将该病毒成为“Stuxnet之子”
。
Dennis Fisher在卡巴斯基博客上称,这种新病毒于6月份被发现,被命名为Gauss。
“Gauss包含一些与Flame相同的代码”,Fisher写道,“但是在很多方面与之明显不同,特别是在窃取在线银行账号的能力方面有很大不同。”
Gauss能窃取浏览器cookie和密码,窃取社交网络和即时通讯工具中的账号信息,拦截银行账号确认信息,这些信息来自中东银行和在线支付平台PayPal、花旗银行和瑞士银行。”
一些专家认为, 该病毒可能用于间谍活动,一些人想了解公司或个人进行的交易详情,而更大的危险在于,Gauss在病毒市场上已经可以买到。就像Ghosh一样,这种高度复杂的恶意软件会变得商业化。如今,任何人花上几千美元就可以买到一个工具。
卡巴斯基高级病毒研究专家Roel Schouwenberg说,Gauss可能还有潜藏的能力未被发现。
他说,这种病毒的架构目前还是隐匿未知的,在他们展开研究前,其命令控制系统就已于上个月下线了。卡巴斯基还表示,在几个月内都无法对Guass的代码进行解密。
退休的情报官员Joel Harding说,他认识的一些专家认为,Gauss是被美国本土以外的一个复杂的黑客组织所写的。
Harding表示,这是一种密集的操作,窃取银行信息后就会将钱提走。他同时认为,这更像是一种背后有国家主导的行动。“如果能够追踪到金钱的流入流出路径,这些智能的组织就会更加清楚地知道,谁在为谁工作,谁做了什么,为什么这么做。”
不论谁制造了Gauss,Harding都很震惊。“它‘设计精巧’,而且搜集了如此多的信息。不管是谁创建了它都应该获得奖章。”
Gauss的存在表明,更高级的恶意软件工具已经出现,它将更难被发现也更难被制服,目前的挑战是提取代码。