וירוס חדש תוקף מחשבים בלבנון וישראל וגונב מידע

וירוס חדש, גאוס, תוקף מחשבים בלבנון, ישראל ושטחי הרשות, כשהוא מתמקד בפרטי גישה לחשבונות בבנקים לבנוניים. מומחים מעריכים כי מאחורי הוירוס עומדת מדינה

דניס ויטצ'בסקי

אח חדש לוירוסים סטוקסנט, דוקו ופליים התגלה באינטרנט. חברת האבטחה קספרסקי חשפה היום (ה') את דבר קיומו של Gauss – וירוס חדש שמטרתו לגנוב פרטי גישה למערכות בנקאיות, אשר תוכנן ספציפית כדי לגנוב את הפרטים ממשתמשי בנקים לבנוניים. מעבר לכך, וכמו כל קודמיו, גאוס מתקין רכיבים שמטרתם לעקוב אחר כל פעילות המחשב – ממיילים, דרך מסרים מיידיים ועד לרשתות חברתיות.

בקספרסקי גורסים כי גאוס פותח ב-2011-2012, במקביל לוירוס ה-Flame שהתגלה במאי האחרון. בעשרת החודשים האחרונים, הופץ גאוס בהרחבה במזרח התיכון, עם מספר המודבקים הגבוה ביותר בלבנון (1,660). ישראל היא המדינה עם מספר הנדבקים השני בגובהו – 483, כשברשות הפלסטינית נמצאו 261 מחשבים מודבקים. יש לזכור כי המספר הזה מתייחס רק למספר המחשבים בהם יש תוכנות אבטחה של קספרסקי, כך שמספר המודבקים האמיתי ככל הנראה גבוה הרבה יותר. החוקרים עוד לא יודעים כיצד הווירוס הגיע למחשבים שהודבקו, זאת מכיוון שאין לו מנגנוני הפצה עצמית.

איזו מדינה עומדת מאחורי הוירוס?

הסוד הגדול השני של גאוס, מעבר לאופן שבו הוא מופץ, הוא חלק מוצפן אותו לא הצליחו אנשי קספרסקי לפרוץ. החלק הזה נועד לפעול אל מול מחשבים ספציפיים, אך אנשי קספרסקי לא יודעים אילו, ומה קורה כשהווירוס פוגש במחשב שעונה על הקריטריונים שלו. נזכיר כי הווירוס הראשון מהסוג הזה, סטוקסנט, חיפש מערכות שליטה ובקרה ספציפיות בצנטריפוגות, ושינה בהן הגדרות על מנת לפגוע בתוכנית הגרעין האירנית.

בדומה לנוזקות דוקו ופליים, גאוס הוא מערכת מודולרית, שמורכבת מחלקים שונים אותם ניתן להתאים בהתאמה אישית למחשב שמודבק. אחד המודולים, למשל, בודק את מפרט המחשב; מודול אחר מדביק כונני USB עם יישום שמטרתו לגנוב מהם מידע; מודול שלישי מתקין תוספי דפדפן שאוספים סיסמאות וקבצי זיהוי. את המידע הוא מעביר לשרתים מרוחקים דרך האינטרנט. בקספרסקי אומרים כי הם מאמינים שמי שפיתח את Flame, הוא זה שפיתח את גאוס. ובפעם הראשונה, מוכנים בחברה לומר בשם מלא כי "זה מרמז על פעילות בחסות מדינה".

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/הלתנאי שימוש
    לוגו - פיקוד העורףפיקוד העורף

    התרעות פיקוד העורף

      walla_ssr_page_has_been_loaded_successfully