Virus Gauss : Il espionne les transactions bancaires
Le virus Gauss a été découvert par Kaspersky.
Il serait présent sur la Toile depuis septembre 2011, mais le virus n’est pas encore activé. Des éditeurs proposent des méthodes pour le détecter et le supprimer.
Le virus Gauss a été repéré après l’affaire de Flame. C’est un cheval de Troie qui tente de dérober les données provenant des sites bancaires comme l’explique ZdNet. Kaspersky a donc trouvé cette nouvelle menace, mais, à priori, il ne serait pas activé. Dans un communiqué, la société explique qu’il peut voler « l’historique du navigateur, cookies, mots de passe, configurations système » ainsi que toutes les données relatives aux identifiants (sites bancaire, paiement en ligne). Paypal et Citybank seraient également visés. Actuellement, la firme a détecté près de 2 500 infections, elle estime qu’il y a plusieurs dizaines de milliers d’ordinateurs atteints par ce virus.
FireEye, l’éditeur de solution pour la sécurité a déclaré que la menace était importante « Bien que Gauss soit a priori destiné au vol d’informations bancaires, de sites de réseaux sociaux, et autres mots de passe web, nous ne pouvons pas sous-estimer la gravité de cette découverte et son potentiel de se transformer en un virus capable d’attaquer les systèmes de contrôle et autres infrastructures critiques, comme il le laisse présager ».
Kaspersky propose une page web (ici) pour détecter éventuellement la présence de Gauss. Ce dernier introduit dans le système une police baptisée « Palida Narrow ». Actuellement, l’introduction de cette police de caractère est encore inconnue. Dans tous les cas, si elle s’affiche sur la page de détection, l’ordinateur est donc infecté. Normalement, vous devriez pouvoir le supprimer de votre système en utilisant un outil classique contre les malwares.