Sécurité - Découvert par Kaspersky, le malware agirait depuis septembre 2011. Son code ressemblant à Flame, il ne serait pas activé. Les éditeurs proposent des méthodes de détection et de suppression.
En juin, les investigations sur les effets du virus Flame ont fait émerger une autre menace : Gauss, un cheval de Troie destiné au vol de données sur les sites bancaires en ligne. La découverte a été rendue possible, selon Kaspersky, par la ressemblance dans la structure des deux malwares. Gauss ne serait pour l’instant pas activé, attendant les commandes des serveurs de contrôle.
Dans son communiqué, Kaspersky indique que le cheval de Troie est capable de voler « historique du navigateur, cookies, mots de passe, configurations système » ainsi que les identifiants de sites bancaires et de paiement en ligne. Notamment des banques libanaises, Citybank et Paypal. La firme, qui a détecté 2 500 infections, estime le nombre total d’ordinateurs atteints à plusieurs dizaines de milliers.
Détecté grâce à une police de caractères
Sur un ton anxiogène, l’éditeur de solutions de sécurité FireEye explique pour sa part : « Bien que Gauss soit a priori destiné au vol d’informations bancaires, de sites de réseaux sociaux, et autres mots de passe web, nous ne pouvons pas sous-estimer la gravité de cette découverte et son potentiel de se transformer en un virus capable d'attaquer les systèmes de contrôle et autres infrastructures critiques, comme il le laisse présager ». Un moyen de rappeler ses prédécesseurs Flame, Stuxnet ou Duqu, les références en matière de peurs susceptibles de faire bouger les entreprises.
Kaspersky propose de détecter le cheval de Troie via une simple page web. Gauss ajouterait au système une police de caractères, « Palida Narrow », qui permet de détecter la présence du malware en tentant d’afficher la police sur une page. La raison de l'ajout de cette police reste inconnue. Si l’affichage réussit, il est donc probable que l’ordinateur soit infecté. Les outils classiques de suppression de malwares sont censés être efficaces contre Gauss.
ZDNet.
En juin, les investigations sur les effets du virus Flame ont fait émerger une autre menace : Gauss, un cheval de Troie destiné au vol de données sur les sites bancaires en ligne. La découverte a été rendue possible, selon Kaspersky, par la ressemblance dans la structure des deux malwares. Gauss ne serait pour l’instant pas activé, attendant les commandes des serveurs de contrôle.
Dans son communiqué, Kaspersky indique que le cheval de Troie est capable de voler « historique du navigateur, cookies, mots de passe, configurations système » ainsi que les identifiants de sites bancaires et de paiement en ligne. Notamment des banques libanaises, Citybank et Paypal. La firme, qui a détecté 2 500 infections, estime le nombre total d’ordinateurs atteints à plusieurs dizaines de milliers.
Détecté grâce à une police de caractères
Sur un ton anxiogène, l’éditeur de solutions de sécurité FireEye explique pour sa part : « Bien que Gauss soit a priori destiné au vol d’informations bancaires, de sites de réseaux sociaux, et autres mots de passe web, nous ne pouvons pas sous-estimer la gravité de cette découverte et son potentiel de se transformer en un virus capable d'attaquer les systèmes de contrôle et autres infrastructures critiques, comme il le laisse présager ». Un moyen de rappeler ses prédécesseurs Flame, Stuxnet ou Duqu, les références en matière de peurs susceptibles de faire bouger les entreprises.
Kaspersky propose de détecter le cheval de Troie via une simple page web. Gauss ajouterait au système une police de caractères, « Palida Narrow », qui permet de détecter la présence du malware en tentant d’afficher la police sur une page. La raison de l'ajout de cette police reste inconnue. Si l’affichage réussit, il est donc probable que l’ordinateur soit infecté. Les outils classiques de suppression de malwares sont censés être efficaces contre Gauss.
ZDNet.