La firma Kaspersky dio a conocer una nueva amenaza informática que es responsable de robar información de cuentas bancarias desde septiembre del 2011, además de ser poderoso y complejo, esta amenaza conocido como “Gauss” se presume que ha sido desarrollado como herramienta de espionaje y financiado por un estado.
Una vez que Gauss ha robado información como contraseñas del navegador, credenciales bancarias, “cookies” y datos específicos de la configuración del equipo infectado, envía estos datos de regreso a un servidor para que de ahí se autodestruya.
Una vez que Gauss ha robado información como contraseñas del navegador, credenciales bancarias, “cookies” y datos específicos de la configuración del equipo infectado, envía estos datos de regreso a un servidor para que de ahí se autodestruya.
El malware ha sido llamado Gauss debido a algunos archivos únicos en su código, que cabe señalar comparte características con otros virus igual de complejos como Stuxnet, Duqu y Flame. Incluso con este último, Gauss comparte varios rasgos como la estructura modular, las bases del código fuente, una arquitectura similar y los métodos de comunicación con los servidores de administración.
Por los momentos, se han registrados 2.500 casos de ataques del malware Gauss a lo largo del mundo, y de estos, 1600 han sido localizados en Líbano. Se presume que el virus haya sido desarrollado en Estados Unidos, pero en diferencia con los virus Stuxnet y Flame que atacaron una base nuclear iraní, Gauss parece que desapareció luego de atacar algunos bancos en Líbano como Citibank y PayPal.
Este inteligentísimo virus puede infectar memorias USB, pero según los de Kaspersky, lo haría de manera más adecuada. Gauss puede “desinfectar” la memoria bajo ciertas circunstancias y usarla para guardar la información recolectada en un fichero oculto. Otra actividad del troyano que lo hace aún más especial es que puede instalar una especie de fuente especial llamada Palida Narrow, pero todavía se desconoce con qué propósito.
El malware puede ser detectado y neutralizado por Kaspersky, pero la parte interesante es conocer el por qué y el quién está detrás del desarrollo de esta poderosa arma de espionaje informático.
FUENTE DESCONOCIDA
No hay comentarios:
Publicar un comentario