Themen
Bücher
Tools
Newsflash(C) Enric Martinez, 2009, Quelle: flickr (nicht portiert) (CC BY 2.0)
Dass die Computerviren und Trojaner in den letzten Jahren deutlich "schlauer" und vor allem komplexer in ihrer Beschaffenheit geworden sind, zeigte der letzte Fall um Stuxnet. Nun haben Experten des russischen Antivirenspezialisten Kaspersky ein neues Spionage-Toolkit aufgespürt. Dieses soll auf den Namen "Gauss" hören.
Dieses neue Spionage-Toolkit soll dazu in der Lage sein, Passwörter eines Systems (z.B. aus dem Browser heraus), Zugangsdaten für das Online-Banking, Cookies (Sitzungsdaten) und allgemeine Einstellungen des jeweils befallenen System auszulesen und zu versenden. Nach einem Kommentar von Kaspersky selbst, soll das Toolkit erhebliche Ähnlichkeiten zu der damalig bekanntgewordenen Malware Flame aufweisen.
So vermutet man seitens Kaspersky, dass derselbe staatliche Urheber hinter der Erschaffung von "Gauss" steckt, wie auch hinter den in der Vergangenheit bekanntgewordenen Spionageprogrammen Duqu, Stuxnet und Flame. Nach den bisherig durchgeführten Ermittlungen von Kaspersky gehe man davon aus, dass "Gauss" seit etwa August oder September 2011 aktiv im Nahen Osten eingesetzt worden ist.
Nachdem das Spionage-Toolkit "Gauss" entdeckt worden war, sollen im Juli 2012 die sogenannten Kontrollserver vom Netz genommen worden sein. Seit diesem Zeitpunkt soll die Schadsoftware in einem "Wartezustand" verharren und auf neue Befehle warten. Neu an dem nun entdeckten Programm "Gauss" soll nach Angaben von Kaspersky sein, dass nicht nur allgemeine Informationen wie Passwörter und dergleichen aus dem System ausgelesen, sondern auch hardwarespezifische Eigenschaften wie BIOS, Informationen zu verwendeten Laufwerken und Netzwerkkarten gesammelt werden.
Die Infektionsroutine von Gauss soll hierbei gleichermaßen wie bei Stuxnet und Flame abgelaufen sein, hier wurde eine Schwachstelle genutzt, welche über USB-Sticks ausgenutzt werden kann. Kaspersky merkte nach der Entdeckung von "Gauss" an, dass vor allem Windows 7 Systeme von der Spionagesoftware befallen wurden.
Unter den Betroffenen im Nahen Osten waren unter anderem die Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank und Credit Libanais. Derzeit gehe man seitens Kaspersky davon aus, das weit über 10.000 Systeme von dem Spionage-Toolkit befallen sind.
Quelle: ZDnet - Bild: flickr (symbolisch für" Computervirus")
      |
« Copyright © 2023 Glaronia.com »