Une nouvelle menace sur les comptes bancaires

Le virus Gauss menace les détenteurs de comptes bancaires et autres données sensibles. Même l'Union internationale des télécommunication (UIT) est très préoccupée par ce phénomène.

Les données collectées par ce malware, qui s'attaque surtout aux détenteurs de comptes au Proche-Orient, est conçu de manière à pouvoir subtiliser les mots de passe saisis dans les navigateurs, des identifiants de comptes bancaires en lignes, des cookies et des configurations (notamment les spécificités des interfaces de réseau, les périphériques de stockage et le Bios) sur les ordinateurs infectés. Ce sont surtout les banques libanaises, à savoir la Bank of Beirut, la BlomBank, la ByblosBank, la FransaBank et le Crédit Libanais qui en sont les cibles. Il vise également les utilisateurs de la Citibank et de Paypal, précise le Kaspersky Lab, le laboratoire de recherche sur les virus de l'éditeur d'antivirus éponyme. Il a été identifié par l'UIT à la suite de la découverte du fameux virus Flame.

Depuis fin mai 2012, le système de sécurité de Kaspersky Lab a décelé plus de 2500 ordinateurs infectés par Gauss, touchant au total plus de dizaines de milliers de victimes, soit nettement plus que celles qui ont été faites par les attaques des virus Flame et Duqu. Par comparaison, Flame n'avait touché qu'environ 700 ordinateurs. Les attaques de ce virus sont bloquées par les antivirus de l'éditeur Kaspersky, mais aussi par Microsoft Security Essentials et d'autres.

Une autre particularité de Gauss est qu'il peut infecter les clés USB. Il désinfecte en réalité ce support de données et s'en sert ensuite pour y stocker les différentes informations recueillies dans un fichier caché. Une autre action de ce virus de la catégorie des Chevaux de Troie est d'installer une police de caractères appelée Palida Narrow.

Nul n'est besoins de rappeler qu'il est toujours indispensable de mettre à jour régulièrement les mises à jour des logiciels antivirus pour éviter toute surprise.

Additional information