Gauss è l’ennesimo malware che si aggiunge alla lunga lista di virus che periodicamente vengono segnalati come pericolosi dalle società di sicurezza informatiche. La nuova minaccia ripercorre le stesse funzioni del malware Gauss è l’ennesimo malware che si aggiunge alla lunga lista di virus che periodicamente vengono segnalati come pericolosi dalle società di sicurezza informatiche. La nuova minaccia ripercorre le stesse funzioni del malware Flame che si muove tra Iran ed il Medio Oriente già da inizio anno, e che ricorda ai più esperti l’infausto worm Stuxnet.
Al contrario delle minacce simili, lo scopo principale di Gauss è quello di registrare le informazioni bancarie appartenenti ad istituti di credito libanesi e del circuito Citibank e Paypal attraverso azioni di spionaggio piuttosto che di furto vero e proprio, afferma Kaspersky Lab. Al momento tutte le infezioni conosciute sono localizzate nel Medio Oriente, con 1,600 infezioni segnalate in Libano, 483 in Israele e 261 in Palestina. Sebbene 43 degli incidenti riportati siano stati segnalati negli USA; Kaspersky Lab sospetta che questi ultimi computer siano fisicamente collocati nel Medio Oriente, e solo attraverso un VPN o reti anonime risultino residenti in USA.
Kaspersky ha tracciato 2,500 infezioni, ma riguardano solo gli utenti che utilizzano i proprio prodotti, non essendo quindi in grado di fornire una stima reale di quanti utenti siano stati infettati da Gauss. Kaspersky ha affermato che la prima infezione risale a Settembre od Ottobre dell’anno scorso. Considerando anche la piccola diffusione del malware, Gauss non sembra particolarmente aggressivo. Gli attacchi sono concentrati in una specifica regione del mondo e sostanzialmente in un solo Paese.
Il numero di attacchi ad hoc è molto alto per una specifica area, afferma sempre Kaspersky, ma non sembra che il malware abbia la forza (e le intenzioni) di diffondersi in altre aree geografiche. Fortunatamente inoltre, Gauss non è molto furbo: quando infatti prova ad installarsi su una nuova macchina, gli utenti ricevono un font chiamato “Palida Narrow”, quindi capire se la propria macchina è infettata consiste essenzialmente nel ricercare se questa font è presente o meno nel proprio sistema.
E’ inoltre possibile effettuare un check gratuito, online e rapido attraverso il sito web ufficiale di Kaspersky Lab.
