Специалисты «Лаборатории Касперского» обнаружили в ближневосточном регионе еще одну сложную вредоносную программу, которую можно в полной мере отнести к классу кибероружия. Особенностью нового троянца, названного по имени великого математика Иоганна Гаусса, является то, что он, помимо привычного шпионского функционала, совершает кражу различной финансовой информации пользователей на зараженных компьютерах. Gauss пересылает на свои сервера управления пароли из браузеров, файлы cookie, которые могут содержать ценную персональную информацию, а также детали конфигурации инфицированных систем.

Обнаружение Gauss стало возможным благодаря наличию в троянце характерного ряда черт, которые объединяют его с другой сложной вредоносной программой под названием Flame. Недавнее обнаружение последней способствовало инициации масштабной кампании по борьбе с кибероружием, которая началась благодаря Международному союзу электросвязи.

Gauss был выявлен «Лабораторией Касперского» ещё в июне 2012 года. Его основной шпионский модуль был назван анонимными создателями в честь немецкого математика Иоганна Карла Фридриха Гаусса. Другие модули также носят имена различных известных математиков, таких как Жозеф Луи Лагранж или Курт Гёдель. Проведенное исследование показало, что первые случаи заражения Gauss относятся к сентябрю 2011 года, при этом командные сервера троянца прекратили свою работу только в июле 2012 года, когда информация об обнаружении получила распространение.

Особый интерес представляет тот факт, что Gauss является первым из класса кибероружия, который содержит в себе функционал банковского троянца. Риску были подвержены клиенты многих ливанских банков, среди которых Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank и Credit Libanais. Также атаке производились на пользователей электронной платежной системы PayPal и клиентов американского Citibank.

Несмотря на то, что Gauss и Flame имеют много общего по своей структуре, их география распространения сильно отличается. Большинство компьютеров, пораженных Flame, расположены в Иране, а инфицированные Гауссом находятся в Ливане. Одновременно с этим различно и число зараженных ПК: по данным облачной системы мониторинга Kaspersky Security Network, Gauss заразил около 2,5 тысяч компьютеров, а Flame всего лишь приблизительно 700 машин.

В настоящий момент антивирусное ПО «Лаборатории Касперского», в том числе и Kaspersky Internet Security 2013, успешно детектирует, блокирует и удаляет троянца Gauss. В антивирусной базе он записан как Trojan-Spy.Win32.Gauss.