Đặc điểm

Theo đại diện Kaspersky Labs, Gauss là một phần mềm gián điệp phức tạp có cấu tạo như Flame, Stuxnet đã lây lan ở Iran và Trung Đông hồi đầu năm vừa qua. Tuy nhiên, không giống như các vi rút phục vụ cho chiến tranh mạng, mục đích chính của Gauss là đánh cắp các thông tin ngân hàng. Kaspersky cho biết đã phát hiện được nó trên hệ thống ngân hàng Lebanon, Citibank và cả PayPal. Và hàng vi chính của nó là gián điệp chứ không phải trộm cắp.

Hệ điều hành lây nhiễm

Gauss chủ yếu lây nhiễm ở các phiên bản Windows 32 bit. Nó cũng có các module gián điệp riêng biệt lây lan qua các ổ đĩa USB trên hệ thống 64 bit. Ngoài ra, có một số module của nó không làm việc với Windows 7 Service Pack 1. Gauss không lây nhiễm trên các hệ điều hành Mac và Linux.

Vùng bị nhiễm nhiều nhất

Hầu như tất cả các sự cố được biết đến chỉ xảy ra ở Trung Đông. Kaspersky đã phát hiện được 1.660 trường hợp tại Lebanon, 483 ở Israel, và 261 trong lãnh thổ Palestine. Mặc dù đã có 43 trường hợp được phát hiện tại Mỹ, Kaspersky nghi ngờ rằng những máy tính này đã từng ở Trung Đông, và chỉ đơn thuần là sử dụng VPN hoặc các mạng giấu tên. Kaspersky đã thu thập 2.500 mẫu nhưng chỉ bao gồm những người sử dụng sản phẩm diệt vi rút của Kaspersky tuy nhiên con số thực tế chắc chắn cao hơn.

Thời gian hoạt động

Kaspersky cho biết malware này đã hoạt động từ tháng 9-10 năm ngoái và ngừng hoạt động từ tháng 7 năm nay.

Gauss có nguy hiểm cho người dùng trên thế giới?

Theo đại diện của Kaspersky thì khả năng này là không nhiều, chủ yếu một số khu vực và quốc gia, đặc biệt là vùng Trung Đông bởi nó không giống như các vi rút lây lan khác.

Nếu người dùng nghi ngờ máy tính của mình bị lây nhiễm Gauss thì có thể truy cập vào trang web này để kiểm tra https://www.securelist.com/en/blog/724/Online_Detection_of_Gauss. Đây là một trang được Kaspersky cung cấp miễn phí để phát hiện và tiêu diệt mã độc.