Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/8/2012
En nyopdaget trussel kombinerer spionage med angreb rettet mod netbanker i Libanon. Gauss ser ud til at være i familie med Stuxnet, Duqu og Flame.Sikkerhedsfirmaet Kaspersky opdagede Gauss under arbejdet med at kortlægge truslen Flame. Gauss er et skadeligt program, der opsnapper cookies og passwords og sender systemdata til bagmændene, herunder lister over filer og mapper. Den giver også mulighed for at overtage offerets brugerkonti på sociale netværk og mailsystemer.
Det vides endnu ikke, hvordan Gauss spredes. Men den har en komponent til datatyveri, der spredes ved at inficere USB-nøgler. Den udnytter samme sårbarhed, som Stuxnet og Flame anvender. Sårbarheden er for længst rettet, men kan udnyttes på ikke-opdaterede Windows-installationer.
Kasperskys analytikere regner det for sikkert, at Gauss er udviklet af de samme bagmænd som Stuxnet, Duqu og Flame. Det menes at være en nationalstat.
Det nye ved Gauss er dens mulighed for at logge ind på netbanker tilhørende Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank og Credit Libanais. Det er muligt, at bagmændene bruger den til at stjæle penge med, men måske nøjes de med at observere pengestrømme mellem forskellige konti.
Kaspersky anslår, at titusindvis af computere kan være inficeret. Firmaets egne produkter har fundet over 2.500 inficerede maskiner. Stort set alle ofre befinder sig i Mellemøsten eller Afrika.
Anbefaling
Danske brugere behøver næppe bekymre sig for infektion af Gauss, da den er målrettet mod mellemøstlige ofre. Men man bør under alle omstændigheder beskytte sig mod skadelig software generelt ved hjælp af antivirus.