*Nach Stuxnet und Flame ist unter der Bezeichnung Gauss ein neues Spionagevirus im Nahmittelostraum aufgetaucht**
Computer im Nahen & Mittleren Osten wurden Ziel von Angriffen eines neuen Virus mit dem Namen Gauss, das Finanztransaktionen, den E-Mail-Verkehr und Passwörter für unterschiedlichste Internetseiten ausspäht. Das Virus genau ähnlich wie sehr den beiden anderen berüchtigten Schadsoftwares Stuxnet und Flame die gegen den Iran eingesetzt wurden berichtete das renommierte Moskauer auf Computerschutz spezialisierte Kaspersky Lab.*
Bild: http://info.kopp-verlag.de/data/image/redaktion/2012-08/Nach%20Stuxnet%20und%20Flame%20ist%20unter%20der%20Bezeichnung%20Gauss%20ein%20neues%20Spionagevirus%20im%20Nahmittelostraum%20aufgetaucht/gauss.jpg
Gauss hat bereits Hunderte von Computern in der gesamten Nahmittelostregion infiziert. Die meisten dieser Geräte befinden sich im Libanon jedoch ebenfalls in Israel und den Palästinensergebieten.
Kaspersky Lab hat das Virus nach einer seiner wichtigsten Komponenten benannt und als »Cyber-Spionage-Werkzeug« eingestuft.
Diese bösartige Schadsoftware späht Transaktionen im Bankensystem aus und stiehlt Passwörter und andere Zugangsroutinen für soziale Netzwerke, E-Mails und so genannte Instant-Messaging-Systeme (IM) die der sofortigen Übermittlung kurzer Nachrichten dienen. Darüber hinaus sammelt es Informationen über die Systemkonfiguration.
Gauss scheint zwar speziell auf das libanesische Online-Bankensystem zugeschnitten worden zu sein, kann auch noch die Aktivitäten von Kunden der Citibank und des Internetbezahldienstes PayPal ausspähen.
Bild: http://info.kopp-verlag.de/data/image/redaktion/2012-08/Nach%20Stuxnet%20und%20Flame%20ist%20unter%20der%20Bezeichnung%20Gauss%20ein%20neues%20Spionagevirus%20im%20Nahmittelostraum%20aufgetaucht/image.jpg
Gauss kann über USB-Speichermedien verbreitet werden und nutzt dabei die gleichen Sicherheitslücken wie das bereits früher verbreitete Flame-Virus aus.
*Bisher ist noch nicht klar, wer hinter diesem neuen Trojaner-Virus steckt, aber nach Einschätzung von Kaspersky Lab weist das »von staatlicher Seite unterstützte« Virus sehr ähnliche Eigenschaften wie die Schadsoftwares Flame DuQu & Stuxnet auf mit denen technische Anlagen im Iran angegriffen worden waren.*
Am Donnerstag berichtete Kaspersky Lab: »Aufgrund unserer Analyse von Stuxnet, DuQu und Flame können wir mit an Sicherheit grenzender Wahrscheinlichkeit feststellen, das Gauss aus der gleichen >Werkstatt< oder den gleichen >Werkstätten< stammt. Alle diese Angriffswerkzeuge stellen die weltweit höchste Entwicklungsstufe der von staatlicher Seite unterstützten Cyber-Spionage und Cyber-Kriegsführung dar.«
Die Experten wissen nicht ob Gauss nur dazu dienen sollte Finanztransaktionen auszuspähen, oder ob damit auch Gelder von den Zielkonten gestohlen werden sollten. Aber angesichts der hohen Wahrscheinlichkeit, dass staatliche Stellen hinter dem Virus stecken, könnte es sich bei ihm um ein Werkzeug zur Gegenaufklärung handeln, das dazu zum Einsatz kommen kann die Finanzierung bestimmter Gruppierungen oder Personen nachzuverfolgen.
*Land / infizierte Computer*
Libanon / 1660
Israel / 483
Palästinensergebiete / 261
USA / 43
Vereinigte Arabische Emirate / 11
Deutschland / 5
Ägypten / 4
Katar / 4
Jordanien / 4
Saudi-Arabien / 4
Syrien / 4
Gauss hat bereits weiterhin als 2․500 Computer im Nahen & Mittleren Osten infiziert. Aus dem Iran wurde bisher nur ein Angriff berichtet.
Das Virus muss noch vollständig analysiert werden und Kaspersky Lab bemüht sich derzeit darum, den so genannten Nutzdaten-Abschnitt zu knacken der die Steuerungsbefehle von außen empfängt und umsetzt, sobald das Virus in einen Computer eingedrungen ist. Das Unternehmen bittet in diesem Zusammenhang um die Unterstützung weiterer Verschlüsselungsspezialisten, da die Verschlüsselung dieser Nutzdaten-Abschnitte extrem komplex ist und ihre tatsächlichen Ziele immer noch unklar sind.
Das Virus wurde zuerst im Juni dieses Jahres entdeckt wie Kaspersky nach Flame-Varianten suchte. Gauss war offenbar zwischen Mai & Juli 2012 besonders aktiv, bis seine Kontroll- und Steuerungs-Infrastruktur ihren Betrieb einstellte. Derzeit befindet sich das Virus in einem so genannten »Schlafzustand«.
Aber diese Schadsoftware die anscheinend bereits 2011 programmiert wurde schaffte es immerhin sich weiter zu verbreiten als Flame, das in diesem Frühjahr etwa 700 Computer im Nahen und Mittleren Osten infizierte.
Vielfach wird davon ausgegangen, dass die USA & Israel die Programmierung der Viren Flame und Stuxnet anordneten um gegen das iranische Atomprogramm vorgehen zu können. Westliche Regierungsvertreter bestätigten · darauffolgend ihrer vorläufigen Einschätzung seien die CIA · die National Security Agency und das israelische Militär an der Entwicklung des Spionagevirus Flame beteiligt gewesen.
Bisher hat Washington nicht offiziell zugegeben, für die Sabotageangriff durch das Stuxnet-Virus, das 2010 zahlreiche Uran-Anreicherungs-Zentrifugen lahmlegte, verantwortlich zu sein.
Anscheinend haben nun die USA & Israel das ihnen zugeschriebene Cyber-Spionage-Arsenal um das Gauss-Virus, dessen Programmierung mit der des Flame-Virus teilweise genauso viel ist, ergänzt.
Bild: http://info.kopp-verlag.de/data/image/redaktion/2012-08/Nach%20Stuxnet%20und%20Flame%20ist%20unter%20der%20Bezeichnung%20Gauss%20ein%20neues%20Spionagevirus%20im%20Nahmittelostraum%20aufgetaucht/image-820.jpg
Einzelne Module des Gauss-Virus tragen interne Bezeichnungen die nach Auffassung der Experten von Kaspersky Lab zu Ehren der berühmten Mathematiker Johann Carl Friedrich Gauß, Kurt Gödel und Joseph-Louis Lagrange benannt wurden.
Kopp-Verlag (http://info.kopp-verlag.de/hintergruende/geostrategie/redaktion/nach-stuxnet-und-flame-ist-unter-der-bezeichnung-gauss-ein-neues-spionagevirus-im-nahmittelostraum-a.html)
Ich bin kein Experte auf dem Gebiet, aber anscheinend handelt es sich um eine Erweiterung des Stuxnet Virus, welches ja durch die USA und Israel entwickelt wurde um damit den Iran und seine legalen Atomkraftwerke zu terrorisieren und zu sabotieren.
Daß der Libanon hauptsächlich betroffen ist liegt wohl daran, daß das Land als eines der sichersten Länder für Schwarzgeld / Geldwäsche weltweit gilt.
Kommentare