卡巴斯基发现新的国家资助恶意程序Gauss

互联网 安全
blackhat (19032)发表于 2012年08月10日 18时48分 星期五
来自这次估计是NSA部门
卡巴斯基安全研究人员发表研究报告(PDF),称发现了一种新的国家资助的恶意程序Gauss,来源被认为与 Stuxnet、Flame和Duqu相同,主要针对中东银行和PayPal。卡巴斯基探测到有2500台电脑感染了Gauss,实际感染数量可能上万。和Flame和Duqu类似,Gauss也是一个模块化程序,与 Flame共享许多代码。开发者在释放恶意程序前面未能移除调试信息,如代码中提到一个路径“ c:\documents and settings\flamer\desktop\gauss_white_1”,显示了Flame和Gauss之间存在关系。Gauss和Flame共享一个相似的指令和控制基础设施,代码引用,加密子程序。Gauss这个名字应该是为了向著名德国数学家高斯致敬,其它模块的名字也是以著名数学家名字命名,如哥德尔(Kurt Godel)和拉格朗日(Joseph-Louis Lagrange)。Gauss能窃取和监视花旗、PayPal和多家黎巴嫩银行客户数据。

「星期五」 Hello Friday

卡巴斯基发现新的国家资助恶意程序Gauss

卡巴斯基安全研究人员发表研究报告(PDF),称发现了一种新的国家资助的恶意程序Gauss,来源被认为与 Stuxnet、Flame和Duqu相同,主要针对中东银行和PayPal。卡巴斯基探测到有2500台电脑感染了Gauss,实际感染数量可能上万。和Flame和Duqu类似,Gauss也是一个模块化程序,与 Flame共享许多代码。开发者在释放恶意程序前面未能移除调试信息,如代码中提到一个路径“ c:\documents and settings\flamer\desktop\gauss_white_1”,显示了Flame和Gauss之间存在关系。Gauss和Flame共享一个相似的指令和控制基础设施,代码引用,加密子程序。Gauss这个名字应该是为了向著名德国数学家高斯致敬,其它模块的名字也是以著名数学家名字命名,如哥德尔(Kurt Godel)和拉格朗日(Joseph-Louis Lagrange)。Gauss能窃取和监视花旗、PayPal和多家黎巴嫩银行客户数据。

blackhat 发表于

2012年08月10日 18时48分