© Kaspersky

Kaspersky
08/09/2012

Gauss: Virus späht Bankdaten aus

Im Nahen Osten wurde ein neuer Virus vom IT-Sicherheitsunternehmen Kaspersky entdeckt. "Gauss", wie er von den Sicherheitsexperten genannt wird, spioniert Bankdaten aus und verbreitet sich unter anderem über USB-Laufwerke. Bereits jetzt gibt es zehntausende Opfer.

Das IT-Sicherheitsunternehmen Kaspersky Lab hat im Nahen Osten einen neuen Computer-Virus entdeckt, der Finanztransaktionen, E-Mail-Konten und Online-Netzwerke ausspähen kann. Die Experten gaben der Schadsoftware den Namen Gauss und erklärten am Donnerstag, dass sie „mit hoher Wahrscheinlichkeit" in denselben Labors entstand, aus denen auch der Computerwurm Stuxnet stammt. Von diesem wird allgemein angenommen, dass er von den USA und Israel zur Sabotage des iranischen Atomprogramms genutzt wurde. Die Regierung in Washington lehnt es ab, sich dazu zu äußern, ob sie hinter Stuxnet steckt.

Duqu und Flame als Verwandte
Gauss sei vor allem auf PCs im Libanon, Israel und den Palästinensergebieten aufgetaucht, teilte Kaspersky Lab mit. Insgesamt wisse man von mehr als 2500 Computern, die seit Ende Mai befallen worden seien. Vermutlich gebe es aber Zehntausende Opfer. Die Firma mit Sitz in Moskau lehnte es ab, sich an Spekulationen zu beteiligen, wer konkret den Virus programmiert haben könnte. Allerdings nannte es auch die Schadprogramme

und
als potenzielle Verwandte. Bei allen handle es sich um staatlich gesponserte Angriffswerkzeuge zur Cyber-Spionage und für Cyberkriegs-Einsätze.

Vollwertiger Trojaner
Gauss ist nach Angaben von Kaspersky Lab unter anderem in der Lage, Zugangsberechtigungen für Online-Banking-Syteme, E-Mail-Konten und soziale Netzwerke zu stehlen. Das Überwachungsprogramm kann demnach auf einem infizierten Computer auch Informationen sammeln, wie etwa Systempasswörter, Laufwerksinhalte oder darüber, welche Webseiten besucht wurden.

Verbreitung über USB-Laufwerke
Der Virus enthält außerdem ein mysteriöses Modul, das einen bösartigen Code auf USB-Laufwerke spielt, wenn diese an einem infizierten Computer angeschlossen werden. Es ist nicht klar, was damit bezweckt werden soll, weil ein Teil des Codes komprimiert ist, der sich nur entfaltet, wenn er auf ein vorgegebenes Ziel trifft. Forschern von Kaspersky Lab ist es bislang nicht gelungen, dieses Ziel zu identifizieren. Roel Schouwenberg, einer der Experten, sagte, seiner Meinung nach könne es sich um einen „Sprengkopf" handeln, mit dem sich industrielle Kontrollsysteme schädigen ließen.

Server, die infizierte Maschinen steuerten, wurden nach Angaben von Kaspersky Lab im Juli abgeschaltet. Trotzdem stelle Gauss immer noch eine Bedrohung dar, denn befallene USB-Laufwerke könnten nach wie vor eine Attacke auslösen.

Hommage an Gauß
Der Virus besteht aus Modulen, denen intern Namen verpasst wurden, die offenbar als Hommage an berühmte Philosophen oder Mathematiker wie Carl Friedrich Gauß gedacht sind. Das wichtigste Modul heiße Gauss, deshalb habe man dem Virus diesen Namen gegeben, teilte Kaspersky Lab mit.   

Mehr zum Thema

  • Bericht: USA und Israel entwickelten Flame
  • Duqu und Stuxnet von selben Hintermännern
  • Forscher entdecken neue Super-Cyberwaffe