Kaspersky Lab je upozorio na pojavu novog alata za špijuniranje korisnika na Internetu koji omogućava krađu osjetljivih podataka, poput lozinki, podataka o računima u bankama, i konfiguracija sistema. Alat nazvan Gauss deluje kao da je došao od istog izvora kao i crv Stuxnet. Naime, u Kasperskom ističu kako Gauss ima neke jedinstvene karakteristike u odnosu na drugi zloćudni softver, a vjeruje se kako je čvrsto povezan sa crvima Flame i Stuxnet. Gaus na napadnutom stroju prikuplja podatke koji uključuju mrežnu infrastrukturu, podatke o čvrstim diskovima i drugim pogonima u računaru, i karakteristike BIOS-a. Zloćudni softver može zaraziti USB memorijske pogone koristeći iste propuste kao i Stuxnet i Flame, a može sam i dezinfikovati pogon u određenim uslovima i prebaciti ukradene podatke u skrivenu datoteku na pogonu. Takođe se ističe kako instalira i posebni font nazvan Palida Narrow.
Od maja 2012. Gauss je zarazio više od 2.500 računara, većinom u SAD-u, ali u Kasperskom ističu kako je ukupni broj zaraženih računara vjerovatno nekoliko desetina hiljada.
Virus Gauss špijunira korisnike
Objavjeno: 13.08.2012.