Virus como arma de espionaje informático

Se descubre malware llamado “Gauss” que se autodestruye cuando roba tu información

Escrito por Mari T. Rosas
Para CONECTICA

Kaspersky dio a conocer una nueva amenaza informática que roba información de cuentas bancarias desde septiembre del 2011, además de ser poderoso y complejo, el malware conocido como “Gauss” se presume que ha sido desarrollado como herramienta de espionaje y financiado por un estado.

Una vez que Gauss ha robado información como contraseñas del navegador, credenciales bancarias,  “cookies” y datos específicos de la configuración del equipo infectado, envia estos datos de regreso a un servidor para que de ahí se autodestruya.

El malware ha sido llamado Gauss por algunos archivos únicos en su código, que cabe señalar comparte características con otros virus igual de complejos como Stuxnet, Duqu y Flame. De hecho con este último, Gauss comparte varios rasgos como arquitectura similar, la estructura modular, las bases del código fuente y los métodos de comunicación con los servidores de administración.

Hay 2.500 casos de ataques de Gauss a lo largo del mundo, y de estos 1600 han sido localizados en Líbano. Se presume que el virus haya sido desarrollado en los Estados Unidos, pero a diferencia de Stuxnet y Flame que atacaron una base nuclear iraní, Gauss parece que desapareció luego de atacar algunos bancos en Libano como Citibank y PayPal.

El virus puede infectar memorias USB, pero según la gente de Kaspersky, lo haría de manera más inteligente. Gauss puede “desinfectar” la memoria bajo ciertas circunstancias y usarla para guardar la información recolectada en un fichero oculto. Otra actividad del troyano es instalar una especie de fuente especial llamada Palida Narrow, pero todavía se desconoce con qué propósito.

El malware puede ser detectado y neutralizado por Kaspersky, pero la parte interesante es conocer el por qué y el quién está detrás del desarrollo de esta poderosa arma de espionaje informático.

Vía: Securelist