אח חדש לוירוסים סטוקסנט, דוקו ופליים התגלה באינטרנט. חברת האבטחה קספרסקי חשפה היום (ה') את דבר קיומו של Gauss וירוס חדש שמטרתו לגנוב פרטי גישה למערכות בנקאיות, אשר תוכנן ספציפית כדי לגנוב את הפרטים ממשתמשי בנקים לבנוניים. מעבר לכך, וכמו כל קודמיו, גאוס מתקין רכיבים שמטרתם לעקוב אחר כל פעילות המחשב ממיילים, דרך מסרים מיידיים ועד לרשתות חברתיות.
בקספרסקי גורסים כי גאוס פותח ב-2011-2012, במקביל לוירוס ה-Flame שהתגלה במאי האחרון. בעשרת החודשים האחרונים, הופץ גאוס בהרחבה במזרח התיכון, עם מספר המודבקים הגבוה ביותר בלבנון (1,660). ישראל היא המדינה עם מספר הנדבקים השני בגובהו 483, כשברשות הפלסטינית נמצאו 261 מחשבים מודבקים. יש לזכור כי המספר הזה מתייחס רק למספר המחשבים בהם יש תוכנות אבטחה של קספרסקי, כך שמספר המודבקים האמיתי ככל הנראה גבוה הרבה יותר. החוקרים עוד לא יודעים כיצד הווירוס הגיע למחשבים שהודבקו, זאת מכיוון שאין לו מנגנוני הפצה עצמית.
איזו מדינה עומדת מאחורי הוירוס?
הסוד הגדול השני של גאוס, מעבר לאופן שבו הוא מופץ, הוא חלק מוצפן אותו לא הצליחו אנשי קספרסקי לפרוץ. החלק הזה נועד לפעול אל מול מחשבים ספציפיים, אך אנשי קספרסקי לא יודעים אילו, ומה קורה כשהווירוס פוגש במחשב שעונה על הקריטריונים שלו. נזכיר כי הווירוס הראשון מהסוג הזה, סטוקסנט, חיפש מערכות שליטה ובקרה ספציפיות בצנטריפוגות, ושינה בהן הגדרות על מנת לפגוע בתוכנית הגרעין האירנית.
בדומה לנוזקות דוקו ופליים, גאוס הוא מערכת מודולרית, שמורכבת מחלקים שונים אותם ניתן להתאים בהתאמה אישית למחשב שמודבק. אחד המודולים, למשל, בודק את מפרט המחשב; מודול אחר מדביק כונני USB עם יישום שמטרתו לגנוב מהם מידע; מודול שלישי מתקין תוספי דפדפן שאוספים סיסמאות וקבצי זיהוי. את המידע הוא מעביר לשרתים מרוחקים דרך האינטרנט. בקספרסקי אומרים כי הם מאמינים שמי שפיתח את Flame, הוא זה שפיתח את גאוס. ובפעם הראשונה, מוכנים בחברה לומר בשם מלא כי "זה מרמז על פעילות בחסות מדינה".