Un nouveau virus informatique a récemment fait son apparition. Sous le nom de code Gauss, ce virus semble viser vos transactions bancaires en ligne.
Un virus en remplace un autre
En juin dernier, l'éditeur de solutions de sécurité Kapersky révélait l'existence du virus Flame, une cybermenace jusqu'à 100 fois plus complexe qu'un logiciel malveillant classique comme le "virus gendarmerie". Si Flame ne semble plus être un danger pour votre ordinateur, Kapersky Labs pointe aujourd'hui du doigt un nouveau virus baptisé Gauss, un cheval de troie visant les données bancaires entrées lors de paiement en ligne. Gauss s'introduirait dans une machine en y ajoutant notamment une police de caractère nommé "Palida Narrow". Toujours selon l'éditeur d'anti-virus, Gauss serait actif depuis environ septembre 2011 et serait actuellement en état d'hibernation, son activation n'étant pas encore été effectuée. Entre 2500 et 10 000 machines auraient déjà été infectés, notamment au Moyen-Orient. La menace d'un réveil plane donc au dessus du reste du monde.
Comment fonctionne le virus Gauss ?
Le virus Gauss dispose de plusieurs fonctions intrusives parmi lesquelles la possibilité de récupérer:
- L'historique du navigateur
- les cookies
- les mots de passe
- la configuration du système
- les identifiants de sites bancaires et de paiement en ligne (Paypal, CityBank...etc.)
FireEye, un autre éditeur de solution de sécurité informatique, semble même davantage inquiet quant à l'avenir du virus Gauss:
« Bien que Gauss soit a priori destiné au vol d'informations bancaires, de sites de réseaux sociaux, et autres mots de passe web, nous ne pouvons pas sous-estimer la gravité de cette découverte et son potentiel de se transformer en un virus capable d'attaquer les systèmes de contrôle et autres infrastructures critiques, comme il le laisse présager »
Faut-il s'inquièter ?
À l'instar de Flame ou de Stuxnet, les éditeurs appellent donc à la plus grande vigilance concernant le virus Gauss, bien que Kapersky indique que, pour l'instant, un simple anti-malware suffit à détecter le logiciel malveillant. Une détection en ligne est même mise à disposition sur le site de l'éditeur. De plus, Gauss est toujours en phase d'hibernation et ne semble ne concerner qu'une région précise du globe à savoir le Moyen-Orient et plus particulièrement le Liban.
N'oubliez pas que de nombreux dépanneurs informatiques sont à votre service sur aladom pour vous aider en cas de pépin sur votre ordinateur.
Partager sur les réseaux sociaux