Atklāts jauns, sarežģīts kiberierocis, ar ko zog finanšu datus 

Tuvajos Austrumos atklāta kārtējā sarežģītā kaitīgā programmatūra, kuru eksperti pieskaita kiberieroču klasei. Jaunais «trojietis» papildus citām spiegošanas funkcijām zog inficēto datoru lietotāju finanšu informāciju, un patlaban ar to inficēti vismaz 2,5 tūkstoši datoru.

Gunta Kursiša, 10.8.2012

«Trojietis», kas nosaukts vācu matemātiķa Johana Kārļa Frīdriha Gausa vārdā, slepeni sūta uz vadības serveriem pārlūkprogrammā ievadītās vai saglabātās paroles, sīkdatnes, kā arī informāciju par inficētās sistēmas konfigurāciju.

«Banku trojieša funkciju ietveršana Gauss ir unikāls gadījums, kāds agrāk nav bijis sastopams kaitīgo programmatūru klāstā, kuras pieņemts pieskaitīt kiberieroču klasei,» norāda kaitīgās programmatūras atklājēji no Kaspersky Lab.

Pirmie inficēšanas gadījumi ar Gauss notikuši 2011. gada septembri, taču kaitīgās programmatūras vadības serveri pārtrauca darbību tikai 2012. gada jūlijā, aptuveni mēnesi pēc tā atklāšanas.

«Trojietis» Gauss var iegūt Libānas banku informāciju, piedevām tā mērķis ir Citibank klienti un elektroniskās norēķinu sistēmas PayPal lietotāji. Vēl viena svarīga Gauss iezīme ir USB atmiņas ierīču inficēšana.

Gauss tika konstatēts vērienīgas kampaņas laikā, ko ierosināja Starptautiskā telesakaru savienība (International Telecommunication Union, ITU) pēc Flame atklāšanas. Jau rakstīts, ka Flame ir sarežģīta kiberspiegošanas programmatūra, kas vāca privātus datus no Rietumāzijas valstīm, piemēram, Izraēlas un Irānas, un tās vadības serveri kādu laiku darbojušies Latvijā.

Lai gan Gauss un Flame uzbūvē ir daudz kopīga, to inficēšanas ģeogrāfija ievērojami atšķiras. Visvairāk ar Flame inficētu datoru ir Irānā, bet lielākā daļa Gauss upuru atrodas Libānā. Arī inficēto datoru skaits manāmi atšķiras. Uzraudzības mākoņsistēmas Kaspersky Security Network dati liecina, ka ar Gauss ir inficēti aptuveni 2,5 tūkstoši datoru, savukārt Flame bija apmēram 700 upuru.

Eksperti spēja atklāt Gauss, jo trojietim piemīt vairākas īpašības, kas to saista ar sarežģīto kaitīgo programmatūru Flame. Līdzība ir novērojama arhitektūrā, modulārajā uzbūvē, kā arī saziņas veidā ar vadības serveriem, norāda Kaspersky Lab pārstāvji.

Tevi varētu interesēt

Latvijas aviokompānija airBaltic ir lētākais pārvadātājs no Rīgas, un konkurenti piedāvā vidēji...

Latvijas nacionālās aviokompānijas airBaltic padomi pametuši četri tās līdzšinējie...

Jūnijā novērots daudz surogātpasta ar finanšu piramīdas MMM reklāmu. Aktīvo mēstuļu izplatīšanu,...

Latvijas iedzīvotāji vairāk baidās no kiberapdraudējumiem nekā pārējie eiropieši. Vislielākās...

Amerikāņu tehnoloģiju milzis Apple savā mājas lapā klusiņām dzēš apgalvojumus, ka Mac...

Nepalaid garām

Ja valsts eksperts apgalvo, ka šķeldu ceļa uzturēšana izmaksās 10 miljonus nākamo...

Eiropas Savienības prioritātes ir mainījušās. Tuvākajā laikā var sākt mainīties Eiropas ekonomiskie...

Igauņi pirmie pārgāja uz dabasgāzes izmantošanu sabiedriskajā transportā un Tallinā gandrīz...

"Dienas Bizness" sadarbībā ar "Lursoft" ik gadu izdod zīmola izdevumu "TOP 500",...

No šīs sadaļas

Kompānija Google piekritusi maksāt vēsturē lielāko sodu, ko uzņēmumam jebkad piespriedusi ASV...

Interneta izsoļu vietnē eBay kāds tirgotājs cenšas pārdot vēl neatvērtu pirmās paaudzes...

Citu maksas televīzijas operatoru pirkšanas darījumi arī šogad un tuvākajā nākotnē,...

Telekomunikāciju jomā problēmu risināšanā vairāk būtu jāiesaistās SPRK. Lai gan numura...

Šā gada jūnijā Austrumeiropā gandrīz 40% no visiem mobilo lapu skatījumiem interneta...

Somijas mobilo tālruņu ražotāja Nokia piekritusi pārdot tās atlikušo daļu programmatūras...

Tehnoloģiju kompānija Samsung Electronics šonedēļ laidusi klajā jaunāko planšetdatoru...

ASV interneta milzis Google ļaus lietotājiem meklētāja rezultātos iekļaut arī saturu no...

Šobrīd TV operatori, atbilstoši likumdošanai, nevar raidīt savas reklāmas virsū...

Ķīnas kompānija HEG Electronics, kas nodarbojas ar Samsung ierīču samontēšanu, izmantojusi...