俄羅斯防毒軟體公司卡巴斯基實驗室週五指,稱作Gauss的新型網絡監測病毒,能監視銀行交易並竊取網站登錄資訊,已有數千名西亞銀行客戶密碼與重要數據被竊。
根據卡巴斯基實驗室,Gauss是種完整、複雜、國家贊助的網絡間諜工具包,目的是竊取敏感資料,特別鎖定瀏覽器密碼與線上銀行賬戶細節。
卡巴斯基病毒偵測專家發現這種病毒,並予以命名。
卡巴斯基聲明說,Gauss類似Stuxnet與Flame,極可能和Stuxnet來自同實驗室。一般認為美國和以色列使用Stuxnet攻擊伊朗的核子計劃。
根據卡巴斯基,Gauss雖然在6月被發現,不過似乎早在去年9月就被使用。Gauss也可能有能力攻擊重要基礎建設。
入侵2500多台電腦
卡巴斯基說,Gauss入侵2500多台個人電腦,且有數以萬計的電腦受感染。
Gauss的攻擊目標包括花旗銀行、電子海灣公司(eBay)線上交易支付平台PayPal的線上付費系統,以及黎巴嫩布洛姆銀行、拜布羅斯銀行與黎巴嫩信貸銀行。
據數據顯示,Gauss的目標直指個人銀行賬戶。它竊取了登錄密碼之后,控制USB key,竊取銀行信息。據卡巴斯基實驗室統計,大多數受感染的用戶運行的是Windows 7操作系統。