image

Nieuw super spionagevirus Gauss ontdekt

donderdag 9 augustus 2012, 15:17 door Redactie, 17 reacties

Na Stuxnet, Duqu en Flame is een nieuw supervirus ontdekt, speciaal ontwikkeld om gegevens te stelen, waaronder voor online bankrekeningen in het Midden-Oosten. Gauss, zoals het Russische anti-virusbedrijf Kaspersky Lab de malware noemt, is gebaseerd op het "Flame" platform en deelt een aantal van de functionaliteiten waarover Flame beschikt. Beide spionagevirussen verspreiden zich via USB-sticks. Net als Flame is Gauss ook modulair en kan daardoor verschillende doelen bereiken.

Voor zover bekend onderschept Gauss browser cookies en wachtwoorden, stuurt de systeemconfiguratie naar de aanvallers door, infecteert USB-sticks met een data-stelende module, steelt inloggegevens voor verschillende banksystemen in het Midden-Oosten en kaapt gegevens voor sociale netwerksites, e-mail en Instant Messaging-accounts.

Welke gegevens werkelijk zijn buitgemaakt is onduidelijk. De Gauss infrastructuur werd uitgeschakeld voordat er een analyse van de besmette systemen kon plaatsvinden. De observaties van Kaspersky Lab zijn volledig gebaseerd op analyse van de code.

Relatie
Gauss werd ontdekt tijdens een doorlopend onderzoek dat door het International Telecommunication Union (ITU) was geïnitieerd. Volgens Kaspersky is het spionagevirus door dezelfde mensen als Flame gemaakt. Gauss zou in augustus of september vorig jaar ontwikkeld zijn. In september 2011 werd het geavanceerde Duqu-virus ontdekt.

"Gauss is gerelateerd aan Flame, Flame is gerelateerd aan Stuxnet, Stuxnet is gerelateerd aan Duqu, dus is Gaus gerelateerd aan Duqu", aldus Kaspersky. In totaal ontdekte het anti-virusbedrijf 2.500 infecties, waarvan de meeste in Libanon en Israël. Vermoedelijk zijn er tienduizenden systemen wereldwijd geïnfecteerd, hoewel de meeste infecties zich in het Midden-Oosten bevinden. Op dit moment zou de malware niet actief zijn en zich in een slaaptoestand bevinden. Net als met Flame is het onduidelijk hoe slachtoffers via Gauss in eerste instantie besmet raken.

USB-sticks
De malware gebruikt het LNK-lek uit 2010 dat ook door Stuxnet en Flame werd toegepast. Het infecteren van USB-sticks zou echter intelligenter en efficiënter plaatsvinden. Zo kan Gauss de stick in bepaalde gevallen ontsmetten en informatie in een verborgen bestand opslaan. Ook installeert Gauss het Palida Narrow font, maar waarom is onbekend.

Er zijn nog geen zero-day exploits ontdekt waardoor Gauss zich zou verspreiden, maar aangezien het infectiemechanisme nog niet bekend is, valt dit niet uit te sluiten. De meeste slachtoffers van de malware draaien Windows 7. Verder ontdekten de onderzoekers een verborgen 'payload' die in bepaalde systeemconfiguraties geactiveerd wordt. Wat hierbij gebeurt en om wat voor systemen het gaat is nog altijd onbekend.

Internetbankieren
Volgens Kaspersky is Gauss mede opmerkelijk omdat dit de eerste "natiestaat" cyberspionagecampagne is waarbij er ook een banking Trojan onderdeel aanwezig is. Het is echter onduidelijk of de makers geld van bankrekeningen halen of alleen maar het saldo van hun slachtoffers willen controleren. Het staat echter vast dat Gauss door een natiestaat is ontwikkeld en uit dezelfde fabriek komt die eerder Stuxnet, Duqu en Flame produceerden.

Reacties (17)
09-08-2012, 15:35 door Anoniem
En dat vinden we allemaal normaal van Amerika ???
09-08-2012, 15:58 door Anoniem
een natiestaat ???

goh...
09-08-2012, 16:02 door Anoniem
En dat vinden we allemaal normaal van Amerika ???
Als het alternatief oorlog is...
09-08-2012, 16:05 door Anoniem
@ anoniem

ik heb nergens gezien dat dit virus perse van amerika zou moeten zijn ?

Mogelijk gebaseerd op wat iets wat waarschijnlijk door amerika gemaakt is: ja
maar op dit moment kunnen we IMO niet uitsluiten dat dit een aanpassing is gemaakt door een groep/land.

MDM
09-08-2012, 16:15 door AceHighness
Ik wel ja ... all is fair in love and war.
Dat ze geen raketten als reaktie terug krijgen vind ik wel raar
09-08-2012, 16:33 door Anoniem
Door Anoniem: En dat vinden we allemaal normaal van Amerika ???
En nu graag een bron waarin staat dat Amerika toegeeft dat ze de maker zijn van Gauss.
09-08-2012, 18:13 door Anoniem
Het zou Amerika kunnen zijn,maar waarom dan deze spyware op Israelische computers? De VS en Israel zijn immers trouwe bondgenoten.Tenzij de Amerikanen de Israelis niet vertrouwen en willen weten of en zo ja wanneer Israel een evt.aanval op Syrie en/of Iran zal gaan uitvoeren.
09-08-2012, 18:17 door Anoniem
ITS WAR! CYBERWAR! They left the war-declarations behind.War declarations are outdated.
09-08-2012, 19:00 door john west
Ik vind dat de weg die nu gevolgd wordt beangstigend,stel dat er iets ontwikkeld wordt dat 99% van alle computers definitief uitschakelt.
We zijn zo afhankelijk van deze machines,wat tevens onze kracht is, en de achilleshiel is van de maatschappij.
We lopen nu echt richting Doom-street.
09-08-2012, 22:45 door [Account Verwijderd]
[Verwijderd]
09-08-2012, 23:20 door Anoniem
Jeetje zo te zien is er inderdaad een cyber(golf)oorlog aan de gang zeg. Zou als ik hun was een antivirus maken zodat als die een ander virus vind de pc van het netwerk haalt gewoon ze netwerktoegang afsluiten. En dan een melding laten geven weg doen of grondig Securefix desinfecteren.

Dit gaat echt een zeer groot probleem worden omdat alles met elkaar in contact staat.
09-08-2012, 23:44 door [Account Verwijderd]
[Verwijderd]
10-08-2012, 03:48 door [Account Verwijderd]
[Verwijderd]
10-08-2012, 08:27 door Anoniem
Door Miriam4711: Deze post is niet bedoeld om windows te bashen...
Alleen de dag dat windows voorgoed van mijn pc af gaat komt steeds dichterbij.
Durf me pc soms niet eens meer aan te doen na bezoek van deze site.
Niet dat het microsoft zijn schuld is overigens, het is gewoon het meest gebruikte OS en dus een prooi voor cyber tuig.

Linux Mint13 rules.

Dus? Massaal overstappen op een ander OS vertraagt dan misschien tijdelijk het probleem, maar zeker virussen die door een land worden gefinancierd zullen snel genoeg verschijnen. En ondanks de gesloten architectuur van b.v. iOS zal zoiets dan mogelijk ook ernstige lekken blijken te hebben.
10-08-2012, 09:13 door Anoniem
Door Miriam4711: Deze post is niet bedoeld om windows te bashen...
Alleen de dag dat windows voorgoed van mijn pc af gaat komt steeds dichterbij.
Durf me pc soms niet eens meer aan te doen na bezoek van deze site.
Niet dat het microsoft zijn schuld is overigens, het is gewoon het meest gebruikte OS en dus een prooi voor cyber tuig.

Linux Mint13 rules.
Over het algemeen als je de boel een beetje goed beveiligd en afschermd.
UAC aanlaten bijvoorbeeld (of zelfs een level omhoog schruiven), je netwerk zetten op 'public' inplaats van 'home' of 'office'. zodat ook uitgaande verbindingen gemonitored worden. En als je helemaal para bent, gaat een ander OS ook niet helpen. Schaf dan een leuk cisco routertje aan voor 100e ofzo.
10-08-2012, 14:45 door Anoniem
Pertinent niet mee eens.
Die Stuxnet worm had geen schijn van kans gehad, als die zooi op linux draaide.
Wel vind ik als iedereen linux zou gebruiken dat de kans weer vergroot, dat daar ook troep voor wordt ontwikkeld.
Ik heb het over nu, de overheid al die dingen hebben virussen hoe kan dat dan...
Itc lopen daar rond, waarom daar virus uitbraken hebben die geen beveiliging dan?
Daarbij heb ik ook nog eens ThreatFire in para mode staan en signaleert elke verdachte move op mijn pc.
Maar qua gevoel surf ik met windows niet relaxt, wat niet wil zeggen dat linux 100% waterdicht is.

Voor 1x in bash mode lol...
Windows sucks sorry.
10-08-2012, 14:47 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.