Dans le cadre de leur travail avec l'UIT suite à la découverte du malware Flame, les experts de Kaspersky Lab ont découvert un virus ciblant des utilisateurs au Moyen Orient. Baptisé Gauss par ses créateurs, le virus a été conçu pour voler des données sensibles, comme les mots de passe des navigateurs et les identifiants de comptes bancaires en ligne, notamment de banques libanaises (Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank, Credit Libanais). Selon Kaspersky Lab, ce malware complexe présente de grandes similarités et corrélations avec Flame et il est destiné à du cyberespionnage pour le compte d'une nation.

Infrastructure de commande neutralisée Kaspersky Lab, qui a identifié quelque 2, 500 infections, estime que le virus, opérationnel depuis septembre 2011, pourrait avoir contaminé des dizaines de milliers de machines. Un chiffre peu élevé par rapport à Stuxnet mais élevé par rapport à Flame. Les spécialistes de Kaspersky sont parvenus à éteindre l'infrastructure de commande et contrôle (C&C) du virus en juillet, de sorte que Gauss se trouve actuellement en sommeil, dans l'attente d'ordres de ses serveurs C&C...

www.ICTjournal.ch