jeudi 6 septembre 2012

Gauss : l'ombre de la cyber-guerre resurgit et cible cette fois les informations bancaires !

Salut à tous,  

   Vous avez sans doute remarqué comme moi que de plus en plus de virus font leur apparition en informatique, et ce n'est pas toujours le fait d'amateurs de sensations fortes en mal de défis à réaliser mais surtout de groupes de criminels se servant adéquatement de ces virus pour parvenir à leurs fins !

   Du site Développez.com :

''Après Stuxnet, Duqu, et Flame, c'est au tour de Gauss de faire parler de lui. Il s’agit d’un nouvel outil de cyber-espionnage, très probablement financé par un gouvernement.

   Cette nouvelle menace cible spécifiquement les informations d'identification bancaire et d'autres données financières. Derrière sa découverte, l'entreprise Kaspersky Lab, confirme même que Gauss et Flame partagent les mêmes fondations.

   La découverte de Gauss a été rendue possible grâce à une initiative de l'International Telecommunications Union (ITU), poussée par la découverte de Flame, dans un effort de détecter et d'atténuer les cyber-menaces furtives. Gauss a commencé ses activités depuis septembre 2011, et pendant 8 mois, il a pu échapper aux radars des experts de sécurité, pour être enfin détecté en juin dernier.

   La cible apparente, privilégiée par Flame, Stuxent, et Duqu étaient plutôt l'Iran. Gauss, quant à lui, paraît privilégier particulièrement les banques libanaises, ainsi que Citibank et les comptes PayPal. En fait, il vole l'historique du navigateur, les cookies, les mots de passe, et les configurations systèmes à partir des ordinateurs compromis, et collecte les noms d'utilisateurs et les mots de passe des comptes financiers et des systèmes de paiement.

   
   Gauss utilise une architecture, une structure de module, une base de code, et des méthodes de communication avec des serveurs de commande et de contrôle (C&C) similaires à celles de son cousin, Flame. Le module principal du virus n'est autre que 'Gauss', nommé d'après le mathématicien allemand Johann Carl Friedrich Gauss.

   La méthode initiale d'infection n'a pas été connue. Actuellement, l'entreprise Kaspersky arrive à détecter le virus en cherchant la police Palida Narrow dans les ordinateurs infectés. 2,500 ordinateurs infectés ont été détectés par Kaspersky jusqu'à ce jour. L'entreprise estime qu'il existerait actuellement 10 mille systèmes compris.

   Les dernières observations des serveurs C&C ont conclu que le virus a été arrêté en juillet 2012. De ce fait, Gauss serait actuellement dormant. Ou pas''.

http://www.developpez.com/actu/46514/Gauss-l-ombre-de-la-cyber-guerre-resurgit-et-cible-cette-fois-les-informations-bancaires/

   Et en complément, lisez en bas de page du site les articles suivants :

Crisis : le premier malware à cibler les machines virtuelles sous Windows

- Le virus Flame développé par les Etats-Unis et Israël, selon le Washington Post, pour dérober des données sur le programme nucléaire iranien

- Stuxnet n'aurait "pas réussi à accomplir sa mission" en Iran, d'après le vice-président du pays

-  Frankenstein : le virus qui s'assemble à partir de logiciels légitimes pour 'se fondre dans la foule'

- Duqu : le nouveau Stuxnet repéré par Symantec

Pégé 
Windows 7 / Windows XP Pro / Windows Vista Ubuntu 10.4 LTS / Voyager 11.10 / Linux Mint 10 Mac ¨Tiger¨, version 10.4.11