Специалисты "Лаборатории Касперского" обнаружили на Ближнем Востоке сложнейший и уникальный по функционалу вирус.Вредоносная программа, получившая название Gauss (по имени немецкого математика Иоганна Карла Фридриха Гаусса), занесена в класс кибероружия. Она способна похищать пароли, в том числе из социальных сетей и электронной почты, скрытно пересылать данные, сохраненные в браузере (файлы cookie, историю), и сведения о конфигурации инфицированной системы.Исследователи считают Gauss идеальным средством для финансовых преступлений: он может красть номера банковских карт, паролей к системам интернет-банкинга и данные по транзакциям. Первые сведения о вирусе появились в прошлом году, но заблокировать его удалось только сейчас."В нем существует специальный модуль, который занимается целенаправленной кражей аккаунтов доступа к системам банкинга ливанских банков. Ливанские банки носят репутацию таких ближневосточных, по сути дела, швейцарских банков. Не разглашают никому информацию о своих клиентах. И действительно, очень многие сомнительные организации, видимо, используют эти банки для хранения своих денег", - приводят "Вести" слова Александра Гостева, главного антивирусного эксперта "Лаборатории Касперского".Гостев уверен, что Gauss создан при поддержке государственных структур: "Несомненно, за этими вещами стоит какое-либо правительство, какое-то государство мира, которое создает подобные угрозы. Дело в том, что у нас нет четких доказательств причастности какого-либо государства. У нас есть, опять же, догадки, предположения, но, поскольку у нас нет вот этих четких фактов, мы, к сожалению, не можем обвинять какое-либо конкретное государство в создании подобных угроз".Почти за год существования Gauss заразил порядка 2,5 тыс. компьютеров, по данным специалистов "Лаборатории Касперского". Впрочем, в исследовательском центре считают, что на самом деле цифра намного выше. Отмечается, что большая часть инфицированных систем находится в Ливане, Израиле и Палестине. Удивительная способность Gauss - самоликвидация сразу после кражи данных. В Интернете уже появился способ проверить свой компьютер на наличие вируса."Распространялся он примерно с сентября прошлого года, и такое большое число заражений должно свидетельствовать о наличии некоего функционала червя, то есть способности самораспространяться. Но во всех модулях Gauss, которые мы обнаружили и исследовали, подобного функционала нет", - объяснил главный антивирусный эксперт "Лаборатории Касперского".Напомним, в мае 2012 г. в Тегеране обезвредили другой опасный вирус. Вредоносная программа Flame, которую также нашли российские специалисты из "Лаборатории Касперского", похищала государственные сведения из Ирана, Израиля, Судана, Ливана, Египта, Сирии и Саудовской Аравии.Позже, в июле, специалисты в области кибербезопасности из России и Израиля нашли еще один хитрый вирус - Madi. Он действовал через такие программы и веб-сайты, как Gmail, Yahoo! Mail, ICQ, Skype, PowerPoint, Google+ и Facebook. С декабря 2011 г. злоумышленниками было похищено данных на 1 Гб, куда вошли аудиозаписи разговоров (вирус позволяет хакерам включать микрофон на компьютере жертвы), перехваченные электронные письма, скриншоты рабочего стола, текстовые сообщения в ICQ и Skype.Вредоносная программа распространялась в виде приложения к письму на электронной почте. Чтобы заразиться вирусом, пользователю достаточно было открыть его. Интересно, что текст в инфицированных файлах был написан на иврите.

Карен Адамян