繼Stuxnet與Flame之後,資安業者卡巴斯基實驗室(Kaspersky Lab)本周再揭露另一由政府贊助的網路間諜工具─Gauss,該工具套件專門用來竊取受感染電腦中的各種個人機密資訊,像是瀏覽器密碼、網路銀行帳號憑證、Cookie或系統配置等,而且這是第一次在網路武器中發現網路銀行木馬功能。
卡巴斯基除了認為Gauss的複雜度應是有政府支撐外,還找到Gauss與Flame的相似處,包括它們擁有相似的架構平台、類似的模組結構,而且用來與命令暨控制(C&C)伺服器通訊的程式及工具也都很相像。
此外,該實驗室是在深入分析Flame後才藉此於今年6月發現Gauss的存在,指出Gauss早在2011年9月左右便開始活動。不過,Gauss的C&C伺服器已在該惡意工具曝光後停止運作,相關的惡意程式則仍蟄伏等待C&C伺服器的甦醒。
雖然卡巴斯基僅偵測到約2500台受到Gauss感染的電腦,但估計受感染總數應達數萬台,災情小於Stuxnet,但大於Flame,它除了能竊取瀏覽器的歷史紀錄、Cookie、密碼、系統配置外,也可竊取用來存取不同網路銀行系統及付款方式的憑證。
分析Gauss的惡意行為後發現,它主要用來竊取多家黎巴嫩銀行的憑證,另外也鎖定花旗銀行與PayPal用戶。Gauss的另一個功能是可感染USB隨身碟,透過Stuxnet與Flame所使用的同一個漏洞。
即使Gauss擁有與Flame相仿的設計,但目標市場卻不同,受到Flame危害最大的是伊朗,但Gauss的主要災情則位於黎巴嫩。
先前美國媒體曾報導,Stuxnet與Flame都是由美國及以色列政府聯手開發,這兩個鎖定伊朗的惡意程式主要目的都是為了延緩當地的核武發展。卡巴斯基實驗室則指出Gauss顯然也是這些網路武器的一部份,它們彼此間是有關聯的。(編譯/陳曉莉)
熱門新聞
2025-03-03
2025-03-03
2025-03-05
2025-03-03
2025-03-05
