Virus Gauss ameaça a rede mundial de computadores

A companhia de antivírus russa Kaspersky Lab anunciou a descoberta de uma nova praga digital, criada pelo mesmo grupo responsável pelos vírus "Stuxnet", "Duqu" e "Flame". Batizado de "Gauss", o código tem como característica a função de roubar senhas bancárias de instituições libanesas, além de serviços como o PayPal.

O motivo do roubo de contas bancárias ainda não está claro. As senhas podem ser usadas para roubar o dinheiro ou monitorar as transferências realizadas pelas contas. Os dados roubados pelo vírus podem traçar um "perfil" dos sistemas infectados, de acordo com a Kaspersky.

Por conta das semelhanças do código com o "Flame", que por sua vez foi relacionado ao Stuxnet, os especialistas da Kaspersky acreditam que o "Gauss" também tenha sido desenvolvido com o patrocínio de um governo.

A companhia não comentou sobre as origens do vírus, mas o jornal "New York Times" apontou que os Estados Unidos, com a colaboração de Israel, teriam sido os autores do "Stuxnet" e do "Duqu", duas pragas relacionadas. O presidente Barack Obama teria dado pessoalmente ordens para acelerar o uso do vírus de computador como arma contra o Irã.
Assim com o "Flame", o "Gauss" também é composto por diversos módulos. Internamente, os módulos têm nomes que fazem referência a matemáticos famosos, como Kurt Godel, Johann Carl Friedrich Gauss e Joseph-Louis Lagrange. O nome da praga deriva do módulo principal, chamado de "Gauss".
Código desconhecido

Um trecho do código do Gauss está codificado para ser ativado somente em casos específicos. O vírus usa a própria configuração do computador infectado como chave para desembaralhar esse código – se a configuração não for como a esperada pelo vírus, o código não será executado. A Kaspersky Lab não conseguiu decodificar esse código e está solicitando ajuda de especialistas em criptografia que queiram ajudar.
Por enquanto, suspeita-se que o Gauss tenha sido desenvolvido como uma ferramenta de ciberespionagem contra o Líbano, já que mais de 2500 habitantes do país já foram infectados.

Roel Schouwenberg, pesquisador sênior da Kaspersky Lab, disse que acredita se tratar de um malware programado para causar danos a sistemas de controle industrial. "A maior quantidade de máquinas infectadas se encontra no Líbano, seguido de Israel e de territórios palestinos", afirma o relatório.

O vírus teria sido concebido para roubar dados de bancos libaneses - como o Banco de Beirut, o EBLF, BlomBank, ByblosBank, FransaBank e Credit Libanais – e também teria atacado multinacionais como Citibank e PayPal.

Fonte parcial. Olhar digital