Clicky

Advierten de "Gauss", un software malicioso relacionado con Stuxnet y Flame

Categoría: Noticias de Internet
Visitas: 3643

El nuevo virus se ha encontrado principalmente en el Líbano y vigila cuentas bancarias

malware FlameInvestigadores dijeron este jueves que han identificado un nuevo tipo de software malicioso que parece creado por los mismos desarrolladores gubernamentales que los programas que producen los virus conocidos como Stuxnet y Flame.

El malware, según los investigadores, comparte características con los virus previamente identificados, los cuales fueron destinados a equipos vinculados al programa nuclear de Irán. Sin embargo, el nuevo software se ha encontrado principalmente en el Líbano. Está diseñado para robar información, incluyendo datos bancarios de los clientes, así como de PayPal y Citibank.

"Los Estados quieren monitorizar la actividad", dijo Roel Schouwenberg, investigador sénior de Kaspersky Lab, la empresa de seguridad cibernética rusa que descubrió el nuevo malware y que también descubrió Flame. "Ver cómo fluye el dinero en estas cuentas bancarias puede ser muy interesante para ellos".

Stuxnet y Flame se cree fueron desarrollados por los Estados Unidos e Israel.

En su análisis, los expertos de Kaspersky se abstuvieron de especular sobre quién podría estar detrás del nuevo malware, llamado Gauss, pero dijeron que creen que fue creado por la misma "fábrica" que produjo Flame. Esto indica que lo más probable es que sea una operación patrocinada por el "nation-state".

Gauss fue descubierto mientras los investigadores estaban buscando variantes del Flame. Su nombre proviene del módulo principal del programa, que parece ser el nombre del matemático alemán Carl Friedrich Gauss. Otras partes del programa nombran también a prominentes matemáticos. El programa comenzó a circular a partir de septiembre.

malware Flame parecido a Gauss

Hasta el momento Kasperksy ha encontrado cerca de 2.500 infecciones, pero creen que puede haber decenas de miles de personas en todo el mundo. Los investigadores, además de encontrar el código malicioso en el Líbano, lo han encontrado en Israel y los territorios palestinos.

No está claro cómo se transmite Gauss de un ordenador a otro. El virus no parece tener la capacidad de propagarse por sí mismo, lo que podría explicar por qué no ha afectado a tantas computadoras como Stuxnet. Pero, dijeron los investigadores, lo que hace el software es un monitoreo de descarga en unidades USB portátiles para recopilar información de las máquinas infectadas. Si lo consigue, Gauss tiene la oportunidad de perfilar los equipos que no están conectados a Internet.

Al parecer, Gauss fue diseñado solamente para vigilar, no para causar daño físico, como Stuxnet, que destruyó centrifugadoras en el corazón del programa nuclear de Irán. Pero los investigadores tienen que descifrar aún secciones del código de Gauss que podrían ocultar capacidades destructivas, dijo Kaspersky.

Los investigadores dijeron que Gauss incluye un módulo que instala una fuente con el curioso nombre de "Paladi Narrow". Ese archivo no parece contener código malicioso, pero Schouwenberg dijo que hay especulaciones de que sus sugerencias de nombres tienen una carga destructiva.

"Paladi Narrow" podría ser que hiciera referencia a un troyano", dijo, y agregó que se sabe muy poco acerca de las partes de Gauss que permanecen encriptadas.

Referencias:

Stuxnet was work of U.S. and Israeli experts, officials say
U.S., Israel developed Flame computer virus to slow Iranian nuclear efforts, officials say
Flame and Stuxnet Cousin Targets Lebanese Bank Customers, Carries Mysterious Payload