Sicherheit

Staatsspion und Banking-Trojaner in einem

Ein kürzlich entdeckter Schädling namens "Gauss" gehört offenbar zum Waffenarsenal derselben Staatsmacht, die auch für "Flame" verantwortlich ist. Gauss spioniert Windows-Rechner aus und enthält eine verschlüsselte Komponente, deren Zweck noch unklar ist.

Staatsspion und Banking-Trojaner in einem

© Kaspersky Lab

Staatsspion und Banking-Trojaner in einem

Der russische Antivirushersteller Kaspersky Lab berichtet in seinem Blog über die Entdeckung einer weiteren Spionage-Software, die den Namen "Gauss" trägt. Der Name geht auf eine von mehreren Komponenten zurück, die nach bekannten Mathematikern benannt sind, darunter auch "Godel" (Kurt Gödel) und Joseph-Louis Lagrange. Das Spionage-Tool ist im Rahmen der selben Untersuchung entdeckt worden, die auch Flame ans Licht gebracht hat. Gauss stammt offenbar auch aus der selben Quelle wie Flame sowie vermutlich auch Stuxnet und Duqu.Wie Flame ist Gauss vor allem im Nahen Osten verbreitet, namentlich in Israel, im Libanon und in Palästina. Kaspersky Lab hat etwa 2500 infizierte Rechner gefunden, darunter auch einige Infektionen in den USA und Deutschland. Die Zahl der entdeckten Infektionen ist weitaus geringer als bei Stuxnet, jedoch höher als bei Flame und Duqu.Gauss spioniert auf infizierten Windows-Rechnern diverse Informationen aus, darunter Anmeldedaten für das Online-Banking. Die gesammelten Daten soll Gauss an seine Kommando-Server senden. Die dafür geschaffene Infrastruktur ist jedoch seit Juli abgeschaltet, sodass Gauss derzeit auf Stand-by geschaltet ist. Die Verbreitung des Spionageschädlings ist offenbar auch über verseuchte USB-Sticks erfolgt. Die dabei verwendete Komponente enthält einen Zähler, der bei dem Wert 30 startet und nach jedem Programmstart vom USB-Stick um 1 verringert wird. Erreicht der Zähler den Wert 0, löscht sich die Software. Damit soll wohl eine Entdeckung dieses Infektionswegs vermieden werden.Kaspersky Lab hat eine ausführliche Analyse der Gauss-Software als PDF-Dokument veröffentlicht. Diese repräsentiert den momentanen Stand der Erkenntnisse, die Untersuchungen dauern jedoch an, da noch viele Fragen offen sind.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…