Beveiligingsbedrijf Kaspersky heeft een variant op het Flame-virus ontdekt die zich richt op financiële transacties. Net als Flame zou de variant, Gauss genoemd, zich richten op het Midden-Oosten. Gauss heeft vooral systemen in Libanon besmet.
Kaspersky heeft Gauss ontdekt toen het op zoek was naar varianten van het Flame-virus. Gauss zou grotendeels dezelfde methoden als Flame gebruiken, blijkt uit een analyse van Kaspersky. Het virus zou code aan boord hebben om via de pc van gebruikers in te breken op rekeningen van een groot aantal Libanese banken. Er is echter ook ondersteuning voor het inbreken in PayPal en Citibank aan boord.
Met het in mei ontdekte Flame-virus zou een overheid hebben gespioneerd op pc's in het Midden-Oosten. Eerder ontdekte Kaspersky dat Flame overeenkomsten vertoont met virussen die door de Amerikaanse overheid zouden zijn ontwikkeld om het Iraanse nucleaire programma te saboteren. Omdat Gauss overeenkomsten met Flame vertoont en Flame met Stuxnet, is het mogelijk dat de Verenigde Staten ook iets met Gauss te maken hebben.
Het beveiligingsbedrijf heeft 2500 infecties kunnen vaststellen, maar denkt dat het werkelijke aantal infecties veel hoger ligt; mogelijk in de tienduizenden. Het grootste aantal infecties vond plaats in Iran, maar ook in Israël en de Palestijnse Gebieden zijn honderden infecties aangetroffen. Enkele infecties werden aangetroffen in Duitsland. Dat is pikant, aangezien Duitsland en Israël bondgenoten van de Verenigde Staten zijn.
Het beveiligingsbedrijf is er nog niet in geslaagd om de trojan volledig te decrypten. Wat het precieze doel van de malware is, is daardoor onduidelijk; volgens Kaspersky ligt het niet voor de hand dat de trojan is ontwikkeld om geld van bankrekeningen te stelen, aangezien het virus zou zijn ontwikkeld door een overheid. Misschien is het virus verspreid om transacties via verdachte bankrekeningen te kunnen traceren.
Kort nadat Kaspersky het virus ontdekte, zijn de command-and-control-servers offline gehaald; onduidelijk is wie dat heeft gedaan. Misschien was het de beheerder van de servers, om het onderzoek naar het virus te bemoeilijken. Command-and-control-servers worden gebruikt om trojans op afstand te besturen en nieuwe opdrachten toe te sturen.
Het eerder ontdekte Flame zou onder andere microfoons en webcams kunnen activeren, als keylogger functioneren, screenshots kunnen nemen en via bluetooth commando's krijgen. In tegenstelling tot Flame werd Stuxnet ingezet om het Iraanse nucleaire programma daadwerkelijk te saboteren, door centrifuges in nucleaire installaties te ontregelen. Kaspersky ontdekte eerder al een verband tussen de twee trojans.
Het bestaan van het Flame-virus kwam eerder deze zomer aan het licht, nadat ict-beveiliger Kaspersky het virus had geanalyseerd. Misschien is het bedrijf daarbij door Iran benaderd. Het Flame-virus, dat sinds 2010 zou zijn ingezet, zou zijn bestaan verraden hebben toen het door Israël werd ingezet bij het Iraanse ministerie van olie. De Verenigde Staten zouden hier niet van op de hoogte zijn geweest, schrijft The Washington Post.
:strip_exif()/i/1297676902.gif?f=fpa)
:strip_exif()/i/1302080737.gif?f=fpa)
:strip_exif()/i/1297334319.gif?f=fpa)
/i/1332936213.png?f=fpa)
:strip_exif()/i/1297349685.gif?f=fpa)
/i/1277037256.png?f=fpa)
:strip_exif()/i/1096398313.jpg?f=fpa)
/i/1246605331.png?f=fpa)
/i/1239734792.png?f=fpa)
:strip_exif()/i/1043500222.gif?f=fpa)
/u/193901/avatar2.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/48567/viribox_60x60.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/145751/check-in-minion-small2.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/238327/laravel.jpg?f=community){kind=small}
Een non-argument in mijn ogen.
