Background Print only logo
Cert logo
på svenska | in English 		www.viestintävirasto.fi
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 0295 390 230

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 0295 390 100

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Tietoturva nyt! > 2012 > Elokuu > Uusi tietoja varastava Gauss haittaohjelma löydettiin Lähi-idästä

Tietoturva nyt!

10.8.2012

Uusi tietoja varastava Gauss haittaohjelma löydettiin Lähi-idästä

Kaspersky Labin tutkijat ovat löytäneet uuden tietoja varastavan haittaohjelman. Haittaohjelma on saanut nimen Gauss sen sisältämän ohjelmakomponentin mukaan.

Kaspersky Labin raportin mukaan Gauss on läheistä sukua Flame haittaohjelmalle, joka on vuorostaan sukua Stuxnet ja Duqu haittaohjelmille. Gauss on rakenteeltaan modulaarinen ja haittaohjelman ylläpitäjät voivat päivittää haittaohjelmaan uusia ominaisuuksia verkkoyhteyden kautta. Vielä ei ole varmuutta miten haittaohjelma saastuttaa tietokoneen ja kuinka se leviää.

Gauss haittaohjelma osaa varastaa muun muassa seuraavia tietoja:

  • Verkkopankkitunnuksia
  • Tietoja tietokoneen asetuksista ja kokoonpanosta
  • Listaukset tietokoneen tiedostoista ja hakemistoista
  • Sähköposti, pikaviesti ja sosiaalisen media palveluiden tunnuksia
  • Selaimen eväste- ja salasanatietoja

Haittaohjelma etsii tunnistamatonta ohjelmaa ja kerää tietyllä alueella toimivien pankkien tunnuksia

Gauss sisältää USB-muistitikkuja hyödyntävän tietoja varastavan komponentin. Kasperskyn mukaan USB-muistitikkua hyödyntävän komponentin toiminta on kohdistettu järjestelmää tai järjestelmiä vastaan, joihin on asennettu tietty, toistaiseksi tunnistamaton ohjelmisto. Gaussin verkkopankkitunnuksia urkkiva komponentti on kohdistettu useisiin pankkeihin, joilla on toimintaa Libanonissa.

Kaspersky Labin havaintojen mukaan Gauss on saastuttanut yli 2500 tietokonetta 25 maassa, mutta todennäköisesti saastuneita koneita on enemmän. Valta osa saastuneista tietokoneista on Libanonissa ja maan lähialueilla. Haittaohjelman komentopalvelimet on ajettu alas heinäkuussa 2012. Tällä hetkellä haittaohjelma odottaa komentopalvelinten tulevan uudelleen aktiiviseksi. Gauss-haittaohjelmaa ei ole havaittu Suomessa.

Lisätietoja haittaohjelmasta ja sen ominaisuuksista löytyy Kaspersky Labin raportista Gauss: Abnormal Distribution.

Lisätietoa

http://www.securelist.com/en/blog/208193767/Gauss_Nation_state_cyber_surveillance_meets_banking_Trojan
http://bits.blogs.nytimes.com/2012/08/09/researchers-find-possible-state-sponsored-virus-in-mideast/
http://www.securelist.com/en/downloads/vlpdfs/kaspersky-lab-gauss.pdf
http://www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution

Sivua päivitetty 10.08.2012   Tulostusversio Tulostusversio