freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

某国资助的基于火焰平台的银行木马—Gauss被发现
2012-08-10 12:40:20
卡巴斯基的专家日前发布详细信息,基于火焰平台构建的银行木马Gauss,能够从被感染的Windows机器中窃取敏感信息。该木马带有一个加密的payload,并且仅在某些系统配置激活。卡巴斯基专家认为这是由某国家资助并开发的恶意软件。

gauss恶意软件最初发现是在2011年中期的时候,该恶意软件支持集成远程部署插件,插件允许获取系统配置、拦截浏览器的cookie和密码、感染USB、窃取网上银行凭证、劫持社交媒体账号密码、列出系统盘和文件夹的内容。

研究人员还未发现其具有自我传播的能力,虽然专家们没有发现gauss使用任何的0day漏洞,但是他们已经在代码中发现了一个“special payload”,卡巴斯基的研究分析小组对该木马进行了详细的分析

“Gauss与Flame有惊人的相似之处,在设计和代码上,它雷同于Flame和Duqu。Gauss是一个极为复杂的网络间谍工具包,其设计强调隐身性和保密性。但它的目的却不同于Flame和Duqu。”卡巴斯基实验室的首席安全专家Alexander Gostev称,“Gauss主要针对特定国家的多个用户,旨在窃取大量的数据,以银行和金融信息为重点。”

目前该木马只针对特定的金融机构,已经确定有大约2500多名受害者机器感染此木马。大多数是在黎巴嫩(1600),以色列,巴勒斯坦和伊朗。在美国,阿联酋,德国,埃及,卡塔尔和约旦也发现了一些感染的机器。

本文作者:, 转载请注明来自FreeBuf.COM

# gauss # 高斯
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦
收入专辑