新病毒Gauss现身 恶意软件工具变得更高级

　　卡巴斯基实验室上周称，它发现了一种在中东的新网络病毒，该病毒是Stuxnet、 Flame和Duqu的进一步延伸。不过，他们并未将该病毒成为“Stuxnet之子”。

　　Dennis Fisher在卡巴斯基博客上称，这种新病毒于6月份被发现，被命名为Gauss。

　　“Gauss包含一些与Flame相同的代码”，Fisher写道，“但是在很多方面与之明显不同，特别是在窃取在线银行账号的能力方面有很大不同。”

　　Gauss能窃取浏览器cookie和密码，窃取社交网络和即时通讯工具中的账号信息，拦截银行账号确认信息，这些信息来自中东银行和在线支付平台PayPal、花旗银行和瑞士银行。”

　　一些专家认为， 该病毒可能用于间谍活动，一些人想了解公司或个人进行的交易详情，而更大的危险在于，Gauss在病毒市场上已经可以买到。就像Ghosh一样，这种高度复杂的恶意软件会变得商业化。如今，任何人花上几千美元就可以买到一个工具。

　　卡巴斯基高级病毒研究专家Roel Schouwenberg说，Gauss可能还有潜藏的能力未被发现。

　　他说，这种病毒的架构目前还是隐匿未知的，在他们展开研究前，其命令控制系统就已于上个月下线了。卡巴斯基还表示，在几个月内都无法对Guass的代码进行解密。

　　退休的情报官员Joel Harding说，他认识的一些专家认为，Gauss是被美国本土以外的一个复杂的黑客组织所写的。

　　Harding表示，这是一种密集的操作，窃取银行信息后就会将钱提走。他同时认为，这更像是一种背后有国家主导的行动。“如果能够追踪到金钱的流入流出路径，这些智能的组织就会更加清楚地知道，谁在为谁工作，谁做了什么，为什么这么做。”

　　不论谁制造了Gauss，Harding都很震惊。“它‘设计精巧’，而且搜集了如此多的信息。不管是谁创建了它都应该获得奖章。”

　　Gauss的存在表明，更高级的恶意软件工具已经出现，它将更难被发现也更难被制服，目前的挑战是提取代码。