Virus Gauss ameaça a rede mundial de computadores


A companhia de antivírus russa Kaspersky Lab anunciou a descoberta de uma nova praga digital, criada pelo mesmo grupo responsável pelos vírus "Stuxnet", "Duqu" e "Flame". Batizado de "Gauss", o código tem como característica a função de roubar senhas bancárias de instituições libanesas, além de serviços como o PayPal.

O motivo do roubo de contas bancárias ainda não está claro. As senhas podem ser usadas para roubar o dinheiro ou monitorar as transferências realizadas pelas contas. Os dados roubados pelo vírus podem traçar um "perfil" dos sistemas infectados, de acordo com a Kaspersky.

Por conta das semelhanças do código com o "Flame", que por sua vez foi relacionado ao Stuxnet, os especialistas da Kaspersky acreditam que o "Gauss" também tenha sido desenvolvido com o patrocínio de um governo.

A companhia não comentou sobre as origens do vírus, mas o jornal "New York Times" apontou que os Estados Unidos, com a colaboração de Israel, teriam sido os autores do "Stuxnet" e do "Duqu", duas pragas relacionadas. O presidente Barack Obama teria dado pessoalmente ordens para acelerar o uso do vírus de computador como arma contra o Irã.
Assim com o "Flame", o "Gauss" também é composto por diversos módulos. Internamente, os módulos têm nomes que fazem referência a matemáticos famosos, como Kurt Godel, Johann Carl Friedrich Gauss e Joseph-Louis Lagrange. O nome da praga deriva do módulo principal, chamado de "Gauss".
Código desconhecido

Um trecho do código do Gauss está codificado para ser ativado somente em casos específicos. O vírus usa a própria configuração do computador infectado como chave para desembaralhar esse código – se a configuração não for como a esperada pelo vírus, o código não será executado. A Kaspersky Lab não conseguiu decodificar esse código e está solicitando ajuda de especialistas em criptografia que queiram ajudar.
Por enquanto, suspeita-se que o Gauss tenha sido desenvolvido como uma ferramenta de ciberespionagem contra o Líbano, já que mais de 2500 habitantes do país já foram infectados.

Roel Schouwenberg, pesquisador sênior da Kaspersky Lab, disse que acredita se tratar de um malware programado para causar danos a sistemas de controle industrial. "A maior quantidade de máquinas infectadas se encontra no Líbano, seguido de Israel e de territórios palestinos", afirma o relatório.

O vírus teria sido concebido para roubar dados de bancos libaneses - como o Banco de Beirut, o EBLF, BlomBank, ByblosBank, FransaBank e Credit Libanais – e também teria atacado multinacionais como Citibank e PayPal.

Fonte parcial. Olhar digital

Postar um comentário

Seja coerente em seus comentários mesmo livre de moderação seu comentário pode ser excluido caso contenha palavrões ou conter palavras de baixo calão

Related Posts Plugin for WordPress, Blogger...
Credits

Copyright 2012 Blogger Template. Template Para Blogspot By Oscar Tigre