Gauss : Un Virus qui vole vos données bancaires

Publié le 13 août 2012 par Brokenbird @JournalDuGeek

Le Virus Flame a suscité les craintes et la curiosité durant quelques mois, et maintenant qu'il s'est autodétruit, il laisse place à d'autres malwares qui infectent internet. La société de sécurité Kaspersky a repéré un nouveau virus inquiétant : Gauss. Celui-ci est actif depuis au moins septembre 2011 et se concentrerait sur les données bancaires. La particularité de ce nouveau virus, c'est que bien qu'ayant déjà infecté au minimum 2500 ordinateurs, il est en phase d'hibernation et n'a pas encore été activé.

Kaspersky a donc repéré 2500 infections par Gauss, mais le cabinet estime que le taux d'infection pourrait monter jusqu'à 10 000 machines. Le virus est capable de récupérer les cookies, les mots de passe, les paramètres systèmes, mais également toutes les données relatives aux transactions en ligne, notamment par PayPal ou Citybank. La découverte du virus est due à Flame. En effet Kaspersky l'a repéré, car les deux malwares ont une structure assez semblable.

Bien que Gauss soit a priori destiné au vol d'informations bancaires, de sites de réseaux sociaux, et autres mots de passe web, nous ne pouvons pas sous-estimer la gravité de cette découverte et son potentiel de se transformer en un virus capable d'attaquer les systèmes de contrôle et autres infrastructures critiques, comme il le laisse présager,

précise FireEye. Néanmoins, Kaspersky précise que le virus peut être éliminé par un anti malware classique. Pour voir si vous êtes infecté, il suffit d'aller vérifier sur la page web mise en ligne par Kaspersky.