Siber güvenlik firması Kaspersky Lab yeni keşfettiği Gauss isimli virüsün, daha önce İran'ın nükleer programına saldırarak gündeme gelen Stuxnet ile aynı elden çıktığını açıkladı.
Gauss, sosyal medya hesapları, emailler gibi kişisel veriler dışında, banka hesaplarına ait bilgileri de ele geçirmeyi hedefliyor. bu nedenle Gauss daha önceki benzerleri olan Flame ve Stuxnet'ten ayrılıyor çünkü onlar sadece sanayi casusluğu odaklı hazırlanmış virüslerdi.
Şimdilik başta Lübnan, Filistin ve İsrail olmak üzere ortadoğu'daki yaklaşık 2500 kullanıcıyı etkilediği düşünülen Gauss ile ilgili bazı öenmli noktalar şöyle:
AMACI NE?
Gauss bir takip aracı. Online banka sistemleri, sosyal medya siteleri ve email hesaplarına dair kilit bilgileri çalıyor. Ayrıca bulaştığı bilgisayarlardaki, internet gezinti geçmişi, sistem parolalalrı ve harddiskteki bilgileri de topluyor.
BAŞKA NELER YAPABİLİR?
İçinde henüz gizemi çözülmemeiş olan Godel adlı bir modül bulunuyor. Bu mobül Gauss bulaşmış bilgisayarlara USB disk takıldığında devreye giriyor ve buraya zararlı bir kod yğklüyor. Godel'in amacı tam olarak anlaşılmış değil çünkü kodu sıkıştırılmış ve çok karmaşık bir şifreleme kullanıyor. Kaspersky Lab'ın üst düzey araştırmacısı Roel Schouwenberg bu modülün, ciddi bir tehidt olduğunu ve sanayi kontrol sistemlerine zarar vermek üzere dizayn edildiğine inandığını açıkladı.
ŞU ANDA TEHDİT ALTINDA MIYIZ?
Kısmen. USB diskler vasıtasıyla bulaştırılabilen virüs bir tehdit oluşturuyor. Temmuz ayından beri virüsü yönetene sunucular kapalı görünüyor, bu nedenle operasyonun "veri takip" kısmı artık aktif değil