O motivo do roubo de contas bancárias ainda não está claro. As senhas podem ser usadas para roubar o dinheiro ou monitorar as transferências realizadas pelas contas. Os dados roubados pelo vírus podem traçar um "perfil" dos sistemas infectados, de acordo com a Kaspersky.
Por conta das semelhanças do código com o "Flame", que por sua vez foi relacionado ao Stuxnet, os especialistas da Kaspersky acreditam que o "Gauss" também tenha sido desenvolvido com o patrocínio de um governo.
A companhia não comentou sobre as origens do vírus, mas o jornal "New York Times" apontou que os Estados Unidos, com a colaboração de Israel, teriam sido os autores do "Stuxnet" e do "Duqu", duas pragas relacionadas. O presidente Barack Obama teria dado pessoalmente ordens para acelerar o uso do vírus de computador como arma contra o Irã.
Assim com o "Flame", o "Gauss" também é composto por diversos módulos. Internamente, os módulos têm nomes que fazem referência a matemáticos famosos, como Kurt Godel, Johann Carl Friedrich Gauss e Joseph-Louis Lagrange. O nome da praga deriva do módulo principal, chamado de "Gauss".
Código desconhecido
Um trecho do código do Gauss está codificado para ser ativado somente em casos específicos. O vírus usa a própria configuração do computador infectado como chave para desembaralhar esse código – se a configuração não for como a esperada pelo vírus, o código não será executado. A Kaspersky Lab não conseguiu decodificar esse código e está solicitando ajuda de especialistas em criptografia que queiram ajudar.
Por enquanto, suspeita-se que o Gauss tenha sido desenvolvido como uma ferramenta de ciberespionagem contra o Líbano, já que mais de 2500 habitantes do país já foram infectados.
Roel Schouwenberg, pesquisador sênior da Kaspersky Lab, disse que acredita se tratar de um malware programado para causar danos a sistemas de controle industrial. "A maior quantidade de máquinas infectadas se encontra no Líbano, seguido de Israel e de territórios palestinos", afirma o relatório.
O vírus teria sido concebido para roubar dados de bancos libaneses - como o Banco de Beirut, o EBLF, BlomBank, ByblosBank, FransaBank e Credit Libanais – e também teria atacado multinacionais como Citibank e PayPal.
Fonte parcial. Olhar digital
Postar um comentário
Seja coerente em seus comentários mesmo livre de moderação seu comentário pode ser excluido caso contenha palavrões ou conter palavras de baixo calão