Witalij Kamluk, ekspert rosyjskiej firmy zajmującej się cyberbezpieczeństwem, oświadczył że Gauss jest bardzo podobny do wirusów Stuxnet, Duqu i Flame, których działanie wykrywano wcześniej.
Według Kasperskiego Gauss jest adaptacją Flame – wirusa, którego w maju odkryła rosyjska firma właśnie. Niektóre media łączyły Flame z rządami Stanów Zjednoczonych i Izraela.
Gauss został wykryty tylko w sieciach banków pochodzących z Bliskiego Wschodu, m.in. Bank of Beirut, czy Credit Libanais. Łącznie w czerwcu i lipcu, jak podliczył Kaspersky, odnotowano 1600 przypadków zarażenia wirusem w Libanie, 480 w Izraelu i 260 w Autonomii Palestyńskiej. W przeciwieństwie do klasycznego działania wirusa, celem Gaussa nie jest przekierowanie środków z kont. Umożliwia on jedynie kontrolę nad zarażonymi kontami, niczego w nich nie zmieniając.
Gauss uchodzi za arcydzieło programowania komputerowego. Robak po każdym włamaniu się do komputera „ucieka” ze zdobyczą; tj. kodami dostępu, historią i innymi danymi do serwera, którego informatycy nie są w stanie wykryć. Po zarażeniu 30 komputerów wirus ulega samozniszczeniu, co oznacza że każda grupa 30 zarażonych komputerów miała do czynienia z inną mutacją. Nazwę robak zawdzięcza genialnemu niemieckiemu matematykowi Carlowi Friedrichowi Gaussowi, którego nazwisko wykryto w kodzie robaka.
Zobacz naszą galerię DZIEŃ NA ZDJĘCIACH >>>
sg