Gauss, le virus-espion qui s'attaque aux transactions financières

Un nouveau virus informatique, appelé "Gauss", capable d'espionner des transactions financières a été détecté par l'entreprise de sécurité informatique d'origine russe Kapersky Lab. Il serait issu des mêmes laboratoires que Stuxnet et Flame et se propage au Moyen-Orient.
Copyright Reuters
Copyright Reuters (Crédits : (c) Copyright Thomson Reuters 2012. Check for restrictions at: http://about.reuters.com/fulllegal.asp)

Dans la guerre informatique qui fait rage depuis plusieurs mois, une nouvelle arme vient d'apparaître. Cette fois, il s'agit d'un espion capable de détecter des transactions financières. Ce virus appelé Gauss, découvert par la société russe de protection informatique Kapersky, semble avoir été développé dans les mêmes laboratoires que Stuxnet, arme informatique qui a failli provoquer une catastrophe nucléaire en Iran

Des "usines" à virus

Kapersky refuse d'en dire davantage sur les créateurs du nouveau virus mais indique qu'il est lié à Stuxnet ainsi qu'à d'autre logiciels malveillants qui ont fait parler d'eux ces derniers mois : Flame et Duqu. D'après le laboratoire d'analyse moscovite, tous auraient été issus des mêmes "usines". 

Stuxnet, virus découvert en 2010 qui se propageait via des clés USB, aurait été créé pour attaquer les ordinateurs qui contrôlaient les centres d'enrichissement d'uranium à Natanz en Iran. Flame, de son côté, détecté au printemps, servait à récupérer des information en Iran. Israël et les Etats-Unis sont soupçonnés d'utiliser ces armes informatiques dans le cadre d'une véritable cyberguerre. 

Des fonctionnalités uniques

Gauss, le nouveau virus peut également espionner des courriels et des activités de réseau. Selon la compagnie moscovite de sécurité informatique, Gauss aurait déjà infecté des ordinateurs au Liban, en Israël et dans les territoires palestiniens. Ses activités auraient commencé en septembre 2011. 

Ses composants ont été nommé d'après des mathématiciens célèbres : Johann Carl Friedrich Gauss, Joseph-Louis Lagrange et Kurt Godel. Ce dernier "module" serait capable d'attaquer des systèmes de contrôle industriels. L'une des fonctionnalités de Gauss, un cheval de Troie s'attaquant aux opérations bancaires en ligne "est une cartactéristique unique qui n'a jamais découverte dans l'une des cyberarmes précédemment détectées", précise la multinationale russe. 

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.