卡巴斯基发现新的国家资助恶意程序Gauss [自动转]

卡巴斯基安全研究人员发表研究报告(PDF),称发现了一种新的国家资助的恶意程序Gauss,来源被认为与 Stuxnet、Flame和Duqu相同,主要针对中东银行和PayPal。卡巴斯基探测到有2500台电脑感染了Gauss,实际感染数量可能上万。和Flame和Duqu类似,Gauss也是一个模块化程序,与 Flame共享许多代码。开发者在释放恶意程序前面未能移除调试信息,如代码中提到一个路径“ c:\documents and settings\flamer\desktop\gauss_white_1”,显示了Flame和Gauss之间存在关系。Gauss和Flame共享一个相似的指令和控制基础设施,代码引用,加密子程序。Gauss这个名字应该是为了向著名德国数学家高斯致敬,其它模块的名字也是以著名数学家名字命名,如哥德尔(Kurt Godel)和拉格朗日(Joseph-Louis Lagrange)。Gauss能窃取和监视花旗、PayPal和多家黎巴嫩银行客户数据。

via Solidot http://internet.solidot.org/article.pl?sid=12/08/10/1051228&from=rss

Leave a Reply

Your email address will not be published. Required fields are marked *