卡巴斯基实验室6月份发现新病毒于被命名为Gauss_安全漏洞聚焦_龙虎鹰师网安服务器维护基地--Powered by WWW.RONGSEN.COM.CN

卡巴斯基实验室6月份发现新病毒于被命名为Gauss

作者:龙虎鹰师网安维护基地 来源:龙虎鹰师网安电脑维护基地 浏览次数:0

本篇关键词:卡巴斯基Gauss
龙虎鹰师网安网讯:卡巴斯基实验室上周称,它发现了一种在中东的新网络病毒,该病毒是Stuxnet、 Flame和Duqu的进一步延伸。不过,他们并未将该病毒成为“Stuxnet之子”。
卡巴斯基实验室上周称它发现了一种在中东的新网络病毒该病毒是Stuxnet、 Flame和Duqu的进一步延伸不过,他们并未将该病毒成为“Stuxnet之子”
Dennis Fisher在卡巴斯基博客上称,这种新病毒于6月份被发现,被命名为Gauss。
“Gauss包含一些与Flame相同的代码”,Fisher写道,“但是在很多方面与之明显不同,特别是在窃取在线银行账号的能力方面有很大不同。”
Gauss能窃取浏览器cookie和密码,窃取社交网络和即时通讯工具中的账号信息,拦截银行账号确认信息,这些信息来自中东银行和在线支付平台PayPal、花旗银行和瑞士银行。”
一些专家认为, 该病毒可能用于间谍活动,一些人想了解公司或个人进行的交易详情,而更大的危险在于,Gauss在病毒市场上已经可以买到。就像Ghosh一样,这种高度复杂的恶意软件会变得商业化。如今,任何人花上几千美元就可以买到一个工具。
卡巴斯基高级病毒研究专家Roel Schouwenberg说,Gauss可能还有潜藏的能力未被发现。
他说,这种病毒的架构目前还是隐匿未知的,在他们展开研究前,其命令控制系统就已于上个月下线了。卡巴斯基还表示,在几个月内都无法对Guass的代码进行解密。
退休的情报官员Joel Harding说,他认识的一些专家认为,Gauss是被美国本土以外的一个复杂的黑客组织所写的。
Harding表示,这是一种密集的操作,窃取银行信息后就会将钱提走。他同时认为,这更像是一种背后有国家主导的行动。“如果能够追踪到金钱的流入流出路径,这些智能的组织就会更加清楚地知道,谁在为谁工作,谁做了什么,为什么这么做。”
不论谁制造了Gauss,Harding都很震惊。“它‘设计精巧’,而且搜集了如此多的信息。不管是谁创建了它都应该获得奖章。”
Gauss的存在表明,更高级的恶意软件工具已经出现,它将更难被发现也更难被制服,目前的挑战是提取代码。​
    龙虎鹰师网安服务器维护方案本篇连接:http://www.rongsen.com.cn/show-16979-1.html
网站维护教程更新时间:2012-08-20 10:58:27  【打印此页】  【关闭
全站连接N点 | 龙虎鹰师网安 |  
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。龙虎鹰师网安服务器维护基地招商进行中!请致电24小时热线: 13910257075 王先生
  开户名:王俊鹏 开户行:招商银行清华园支行:9555500101708872 建设银行清华园分行 6227000014970239251 

footer  footer  互联网安全  footer