StuxnetやFlameと同郷の新型マルウェア「Gauss」

2012年8月13日 14:53

印刷

記事提供元:スラド

taraiok 曰く、 イランの核施設を狙ったマルウェア「Stuxnet」や「Flame」と同じ関係者が設計したと思われる新手のスパイツール「Gauss」が見つかった。Kaspersky Labの調査によると、アーキテクチャプラットフォーム、モジュール構造、コードベース、制御用サーバとの通信手段などが共通だという。このため、同じ場所で製造されたのはほぼ間違いないとしている。過去記事でも言及されているが、「Stuxnet」や「Flame」は米国とイスラエルの政府が開発したものと言われている(Kaspersky LabWIREDITmedia本家/.)。

 なお、GaussにはWebブラウザの履歴やcookie、パスワード、システムの設定情報などを盗むほか、主にレバノンの銀行やCitibank、PayPalの口座情報を盗み出す機能を持つとしている。さらに「暗号化された未知の機能」も隠されており、特定のシステム設定によってこれが起動するという。

 スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ

 関連ストーリー:
iOS用のマルウェアがApp Storeで初めて発見される 2012年07月07日
マルウェアがプリンターを攻撃? 2012年06月28日
コンピューターウィルスの兵器化は戦争を変える 2012年06月28日

 

※この記事はスラドから提供を受けて配信しています。

関連記事