您当前的位置:网站首页 » 技术文章
卡巴斯基发现新的国家资助恶意程序Gauss
发布时间:2012年08月11日   访问次数:1233
  卡巴斯基安全研究人员发表研究报告(PDF),称发现了一种新的国家资助的恶意程序 Gauss,来源被认为与 Stuxnet、Flame 和 Duqu 相同,主要针对中东银行和 PayPal。卡巴斯基探测到有 2500 台电脑感染了 Gauss,实际感染数量可能上万。和 Flame 和 Duqu 类似,Gauss 也是一个模块化程序,与 Flame 共享许多代码。开发者在释放恶意程序前面未能移除调试信息,如代码中提到一个路径“ c:\documents and settings\flamer\desktop\gauss_white_1”,显示了 Flame 和 Gauss 之间存在关系。Gauss 和 Flame 共享一个相似的指令和控制基础设施,代码引用,加密子程序。  
 
  Gauss 这个名字应该是为了向著名德国数学家高斯致敬,其它模块的名字也是以著名数学家名字命名,如哥德尔(Kurt Godel)和拉格朗日(Joseph-Louis Lagrange)。Gauss 能窃取和监视花旗、PayPal 和多家黎巴嫩银行客户数据。