Gauss, virus pour pirater les transactions bancaires

L’année dernière, la société de conception d’antivirus informatiques Kaspersky Lab, a identifié un virus du même genre que Stuxnet et Flame : Gauss. Mais, Gauss semble être conçu espionner les transactions bancaires en ligne. Celui-ci s’attaquait surtout aux banques libanaises, dont Bank of Beirut, EBLOF, BlomBank, ByblosBank et le Crédit Libanais. Par ailleurs, des utilisateurs de Citibank et de Paypal ont également été atteints. Kaspersky Lab estime à 2 500 le nombre d’ordinateurs infectés.

Virus de cyber-espionnage

Des études dudit Laboratoire informatique ont permis d’identifier des ressemblances dans la conception et le code source de Gauss avec ceux de Flame. Ce dernier était conçu pour voler des informations sur le programme nucléaire iranien, et pour ralentir le fonctionnement des centrifugeuses de la centrale nucléaire iranienne. Gauss est présenté comme un « kit complet d’outils de cyber-espionnage ». Celui-ci peut infecter une clé USB, et exploite la même vulnérabilité utilisée par Flame et Stuxnet. Kaspersky Lab affirme que Gauss serait l’œuvre d’un ou plusieurs Etat, et non pas d’un simple cybercriminel. En effet, comme la famille Stuxnet et Flame, Gauss peut s’auto-éliminer après avoir recompilée les informations ciblées.

Toujours selon Kaspersky Lab, connu sous la référence « Trojan-Spy.Win.32.Gauss », le virus Gauss est actuellement bloqué et éradiqué par les antivirus à jour.