Atklāts jauns, sarežģīts kiberierocis, ar ko zog finanšu datus 

Tuvajos Austrumos atklāta kārtējā sarežģītā kaitīgā programmatūra, kuru eksperti pieskaita kiberieroču klasei. Jaunais «trojietis» papildus citām spiegošanas funkcijām zog inficēto datoru lietotāju finanšu informāciju, un patlaban ar to inficēti vismaz 2,5 tūkstoši datoru.

Gunta Kursiša, 2012. gada 10. augusts plkst. 12:29

«Trojietis», kas nosaukts vācu matemātiķa Johana Kārļa Frīdriha Gausa vārdā, slepeni sūta uz vadības serveriem pārlūkprogrammā ievadītās vai saglabātās paroles, sīkdatnes, kā arī informāciju par inficētās sistēmas konfigurāciju.

«Banku trojieša funkciju ietveršana Gauss ir unikāls gadījums, kāds agrāk nav bijis sastopams kaitīgo programmatūru klāstā, kuras pieņemts pieskaitīt kiberieroču klasei,» norāda kaitīgās programmatūras atklājēji no Kaspersky Lab.

Pirmie inficēšanas gadījumi ar Gauss notikuši 2011. gada septembri, taču kaitīgās programmatūras vadības serveri pārtrauca darbību tikai 2012. gada jūlijā, aptuveni mēnesi pēc tā atklāšanas.

«Trojietis» Gauss var iegūt Libānas banku informāciju, piedevām tā mērķis ir Citibank klienti un elektroniskās norēķinu sistēmas PayPal lietotāji. Vēl viena svarīga Gauss iezīme ir USB atmiņas ierīču inficēšana.

Gauss tika konstatēts vērienīgas kampaņas laikā, ko ierosināja Starptautiskā telesakaru savienība (International Telecommunication Union, ITU) pēc Flame atklāšanas. Jau rakstīts, ka Flame ir sarežģīta kiberspiegošanas programmatūra, kas vāca privātus datus no Rietumāzijas valstīm, piemēram, Izraēlas un Irānas, un tās vadības serveri kādu laiku darbojušies Latvijā.

Lai gan Gauss un Flame uzbūvē ir daudz kopīga, to inficēšanas ģeogrāfija ievērojami atšķiras. Visvairāk ar Flame inficētu datoru ir Irānā, bet lielākā daļa Gauss upuru atrodas Libānā. Arī inficēto datoru skaits manāmi atšķiras. Uzraudzības mākoņsistēmas Kaspersky Security Network dati liecina, ka ar Gauss ir inficēti aptuveni 2,5 tūkstoši datoru, savukārt Flame bija apmēram 700 upuru.

Eksperti spēja atklāt Gauss, jo trojietim piemīt vairākas īpašības, kas to saista ar sarežģīto kaitīgo programmatūru Flame. Līdzība ir novērojama arhitektūrā, modulārajā uzbūvē, kā arī saziņas veidā ar vadības serveriem, norāda Kaspersky Lab pārstāvji.

Dalies ar šo rakstu!
Raksta komentāri
Spied šeit, lai lasītu vai pievienotu savu komentāru
Tevi varētu interesēt
2012. gada 08. augusts plkst. 19:15

Latvijas aviokompānija airBaltic ir lētākais pārvadātājs no Rīgas, un konkurenti piedāvā vidēji...

2012. gada 07. augusts plkst. 10:24

Latvijas nacionālās aviokompānijas airBaltic padomi pametuši četri tās līdzšinējie...

2012. gada 17. jūlijs plkst. 10:30

Jūnijā novērots daudz surogātpasta ar finanšu piramīdas MMM reklāmu. Aktīvo mēstuļu izplatīšanu,...

2012. gada 11. jūlijs plkst. 11:35

Latvijas iedzīvotāji vairāk baidās no kiberapdraudējumiem nekā pārējie eiropieši. Vislielākās...

2012. gada 25. jūnijs plkst. 18:03

Amerikāņu tehnoloģiju milzis Apple savā mājas lapā klusiņām dzēš apgalvojumus, ka Mac...

Nepalaid garām

«Dažreiz vajadzīga cita perspektīva, kā uz lietām paskatīties,» par savu nesen gūto pieredzi...

Norisinājusies ikgadējā Dienas Biznesa rīkotā TOP 500 apbalvošanas ceremonija, kurā tiek atvērts...

Izdevniecība Dienas bizness ar 12.novembri izdod iknedēļas biznesa žurnālu, kas aizstās laikrakstu...

«Man šķiet, ka šobrīd Baltija ir pats caurspīdīgākais finanšu tirgus dalībnieks visā...

Savu eko māju no salmu paneļiem Raiskuma pagastā būvē arī latviešu modele...

100 straujāk augošie uzņēmumi Latvijā pagājušajā gadā apgrozījuši 335,92 milj. eiro, un...

No šīs sadaļas
2012. gada 10. augusts plkst. 11:54

Kompānija Google piekritusi maksāt vēsturē lielāko sodu, ko uzņēmumam jebkad piespriedusi ASV...

2012. gada 10. augusts plkst. 10:12

Interneta izsoļu vietnē eBay kāds tirgotājs cenšas pārdot vēl neatvērtu pirmās paaudzes...

2012. gada 10. augusts plkst. 9:28

Citu maksas televīzijas operatoru pirkšanas darījumi arī šogad un tuvākajā nākotnē,...

2012. gada 10. augusts plkst. 8:44

Telekomunikāciju jomā problēmu risināšanā vairāk būtu jāiesaistās SPRK. Lai gan numura...

2012. gada 09. augusts plkst. 18:01

Šā gada jūnijā Austrumeiropā gandrīz 40% no visiem mobilo lapu skatījumiem interneta...

2012. gada 09. augusts plkst. 16:46

Somijas mobilo tālruņu ražotāja Nokia piekritusi pārdot tās atlikušo daļu programmatūras...

2012. gada 09. augusts plkst. 15:47

Tehnoloģiju kompānija Samsung Electronics šonedēļ laidusi klajā jaunāko planšetdatoru...

2012. gada 09. augusts plkst. 13:06

ASV interneta milzis Google ļaus lietotājiem meklētāja rezultātos iekļaut arī saturu no...

2012. gada 09. augusts plkst. 8:15

Šobrīd TV operatori, atbilstoši likumdošanai, nevar raidīt savas reklāmas virsū...

2012. gada 08. augusts plkst. 15:10

Ķīnas kompānija HEG Electronics, kas nodarbojas ar Samsung ierīču samontēšanu, izmantojusi...