Nieuwe supermalware ontdekt in Midden-Oosten
Kaspersky heeft een mutant van Stuxnet en Flame ontdekt en beschreven, die ook dienst doet als banking trojan en daarnaast een nog mysterieuze payload heeft. Vooral Libanezen zijn geïnfecteerd.
Na Stuxnet, Duqu en Flame is nu Gauss, een nieuwe geavanceerde malware die rondwaart in het Midden-Oosten. Volgens securitybedrijf Kaspersky is Gauss van dezelfde makers als zijn beruchte familieleden Stuxnet en Flame en deelt het een aantal spionagemodules en infectie- en verspreidingsmethoden. Stuxnet en Flame zijn gemaakt door de hackers in staatsdienst van de VS en Israël, zo is de afgelopen jaren steeds duidelijker geworden.
Mysterieuze payload
Daarnaast bevat Gauss een banking trojan module, die de accounts van verschillende banken in het Midden-Oosten kan kapen, maar ook PayPal-accounts.
In het Midden-Oosten zijn ook bijna alle infecties, vooral in Libanon, daarna Israël en de Palestijnse Gebieden. In totaal heeft Kaspersky circa 2500 infecties gedetecteerd, maar dat kunnen er veel meer zijn. Gauss infecteert Windows-machines, van XP tot Windows 7.
Gauss bevat ook nog een onbekende, versleutelde payload. Kaspersky vraagt hulp om de encryptie van dit mysterieuze te kraken.
Bron: Webwereld.nl