Anzeige
Gauss-Hauptmodule
Gauss-Hauptmodule (Bild: Kaspersky Lab)

Kaspersky Lab Gauss ist staatliche Malware zum Kontenraub

Gauss hat in der Codebasis große Ähnlichkeiten mit Flame, dient aber zum Angriff auf Onlinebankkonten und auf Paypal. Laut Kaspersky Lab ist die Cyberwaffe Gauss ebenfalls staatlich finanziert.

Anzeige

Die Experten von Kaspersky Lab haben bei weiteren Untersuchungen von Flame eine neue Malware entdeckt. Mit Gauss gebe es erstmals eine Cyberwaffe mit den "typischen Charakteristiken eines Onlinebanking-Trojaners", erklärte das Unternehmen am 9. August 2012. Gauss ist nach Angaben von Kaspersky Lab staatlich finanziert. Die Cyberwaffe Flame wurde laut einem unbestätigten Bericht von den USA und Israel entwickelt.

Alexander Gostev, Chief Security Expert bei Kaspersky Lab, erklärte: "Gauss zeigt bei Design- und Codebasis verblüffende Ähnlichkeiten zu Flame. Das erleichterte uns dessen Entdeckung. Wie Flame und Duqu ist Gauss eine Plattform zur Cyberspionage, die allerdings etwas anders ausgerichtet ist. Wie Flame zielt auch Gauss auf Nutzer in bestimmten Ländern, allerdings mit einem deutlichen Schwerpunkt auf Onlinebanking und Finanzdaten." Kaspersky hat den Gauss-Trojaner als Trojan-Spy.Win32.Gauss klassifiziert.

Angegriffen werden hauptsächlich Anwender im Libanon. Gauss ist für den Angriff auf libanesische Banken, darunter Bank of Beirut, EBLF, Blombank, Byblosbank, Fransabank und Credit Libanais, darüber hinaus aber auch auf die Citibank und den Zahlungsabwickler Paypal programmiert worden.

Gauss stiehlt vor allem Onlinepasswörter, Logindaten zum Onlinebanking, Cookies, die Browserhistorie und Konfigurationsdaten zu Systemeinstellungen der infizierten Computer. Es kann auch USB-Sticks infizieren, wobei dieselbe LNK-Schwachstelle wie bei Stuxnet und Flame ausgenutzt wird. Gauss speichert die gestohlenen Informationen auf dem USB-Stick in einer versteckten Datei. Die genaue Infektionsmethode ist noch nicht bekannt.

Die Architektur und Struktur der Module sowie die Codebasis und Kommunikationsformen mit den Command-&-Control-Servern (C&C) seien in vielen Punkten mit Flame vergleichbar, so der Bericht.

Das Hauptmodul haben die Programmierer nach dem deutschen Mathematiker und Physiker Carl Friedrich Gauß benannt. Auch weitere Komponenten tragen Namen berühmter Mathematiker, etwa die von Joseph-Luis Lagrange und Kurt Gödel.

Laut der Untersuchung dürfte Gauss etwa seit September 2011 aktiv sein. Entdeckt und kurz danach deaktiviert hatte Kaspersky Lab Gauss im Juni 2012. Als Folge befänden sich die noch aktiven Kopien von Gauss "derzeit in einer Art Schlafmodus, da von den C&C-Servern keine neuen Anweisungen mehr erfolgen", so Kaspersky. Seit Ende Mai 2012 wurden mehr als 2.500 Infektionen von Kaspersky Lab aufgezeichnet. Kaspersky erklärte: "Damit dürften die von Gauss infizierten Opfer in die Zehntausende gehen. Die Zahl der Infektionen liegt unter jener von Stuxnet, jedoch deutlich über der Zahl der Attacken durch Flame und Duqu."


fratze123 13. Aug 2012

du wiederholst nur WhiteLions beitrag mit anderen worten.

Anonymer Nutzer 11. Aug 2012

jo... der Text war krass. Passt allerdings zum "lupenreinen Demokraten" wie Putin ;)

Anonymer Nutzer 11. Aug 2012

Steuer-CD's werden immer noch - solange bis die EU etwas anderes beschliesst als unsere...

Anonymer Nutzer 11. Aug 2012

jop. das sind sie. Und nicht nur in Moskow. Selbst in eigentlich abgelegenen Gegenden...

Kommentieren



Anzeige

  1. Quality Engineer (m/w) Mobile Logistikanwendungen
    PTV Group, Karlsruhe
  2. Softwareentwickler (m/w)
    Mainsite GmbH & Co. KG, Obernburg
  3. IT-Servicemitarbeiterin/IT-S- ervicemitarbeiter
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  4. Technischer Anwendungsbetreuer / Administrator (m/w)
    Aareal First Financial Solutions AG, Wiesbaden

Detailsuche


Blu-ray-Angebote
  1. Der Hobbit 3 - Die Schlacht der fünf Heere - Extended/Sammler Edition (3D) [Limited Edition]
    59,99€ (Vorbesteller-Preisgarantie)
  2. Sherlock - Staffel 3 [Blu-ray]
    16,97€
  3. NEU: Das Leben des Brian - The Immaculate Edition [Blu-ray]
    7,90€

Weitere Angebote


Folgen Sie uns
       


  1. Marshmallow und Lollipop

    HTC, Samsung und Sony verteilen Android-Updates

  2. VBB-Fahrcard

    Der Fehler steckt im System

  3. Gnome

    Dateimanager Nautilus wird runderneuert

  4. Medizintechnik

    Minisender überträgt Daten aus dem Körper

  5. Abomodell

    Wired sperrt Nutzer von Adblockern aus

  6. Indoor-Antennen

    Vodafone verbessert Mobilfunknetz in Einkaufszentren

  7. Lumberyard

    Amazon veröffentlicht Engine auf Basis der Cryengine

  8. 29.000 Datensätze veröffentlicht

    Persönliche Daten zahlreicher US-Agenten im Netz

  9. Container

    Docker wechselt Image-Basis von Ubuntu zu Alpine Linux

  10. Dice

    Höhere Tickraten für Battlefield 4



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  2. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil
  3. Störerhaftung bei WLAN SPD-Abgeordnete wollen Gesetzentwurf grundlegend ändern

Time Machine VR angespielt: Wir tauchen mit den Monstern der Tiefe
Time Machine VR angespielt
Wir tauchen mit den Monstern der Tiefe
  1. Unreal Engine4 Epic baut virtuelle Welt in virtueller Welt
  2. Unmandelboxing Markus Persson fliegt durch VR-Fraktaltunnel
  3. Spectrevision Elijah Wood macht Horror-VR mit Ubisoft

  1. Re: Mobiler Datenverbrauch

    tezmanian | 12:43

  2. Re: Düse == 0.4mm (kt)

    nachgefragt | 12:42

  3. Re: Wozu?

    RLYFGT | 12:42

  4. Re: Hat schon jemand untersucht, ob andere...

    as (Golem.de) | 12:42

  5. Re: Würstchenmanagement...

    Spaghetticode | 12:41


  1. 12:19

  2. 12:04

  3. 12:01

  4. 11:51

  5. 11:43

  6. 11:31

  7. 11:25

  8. 10:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel