何か知らんが、『ガウス(Gauss)』という名前のコンピューターウイルスが主にレバノンで猛威をふるっているらしい・・・。
・中東にまたスパイウイルス レバノンの銀行標的(2012年8月10日 47news.jp;共同)
「また」という見出しから、随分物騒なにほひを漂わせるこの話。
以下、2012年8月10日分 47news.jp『中東に~』を全文(略
---- 以下引用 ----
【ニューヨーク共同】
米紙ニューヨーク・タイムズ(電子版)は9日、イスラエルと敵対するイスラム原理主義組織ヒズボラやシリアのアサド政権との関係が疑われるレバノンの銀行を主な標的に口座情報などを盗み出す「ガウス」と呼ばれるコンピューターウイルスへの感染が見つかったと報じた。
ロシアの情報セキュリティー会社によると、ガウスは、核開発にかかわるイラン政府高官へのサイバー攻撃に使われたと今年5月に報じられたスパイウイルス「フレーム」と同じプログラマーによるのは確実。
---- 引用以上 ----
共同の記事だと正直情報不足なので、元ネタの Kaspersky 社が Gauss の特徴について述べてるプレスリリースをネタにする。
・Kaspersky Lab Discovers ‘Gauss’ – A New Complex Cyber-Threat Designed to Monitor Online Banking Accounts(2012年8月9日 kaspersky.com)
以下、2012年8月9日分 kaspersky.com『Kasersky Lab~』からその部分を(略
---- 以下引用 ----
(中略)
・Analysis indicates that Gauss began operations in the September 2011 timeframe.
・It was first discovered in June 2012, resulting from the knowledge gained by the in-depth analysis and research conducted on the Flame malware.
・This discovery was made possible due to strong resemblances and correlations between Flame and Gauss.
・The Gauss C&C infrastructure was shutdown in July 2012 shortly after its discovery. Currently the malware is in a dormant state, waiting for its C&C servers to become active.
・Since late May 2012, more than 2,500 infections were recorded by Kaspersky Lab’s cloud-based security system, with the estimated total number of victims of Gauss probably being in the tens of thousands. This number is lower compared to the case of Stuxnet but it’s significantly higher than the number of attacks in Flame and Duqu.
・Gauss steals detailed information about infected PCs including browser history, cookies, passwords, and system configurations. It is also capable of stealing access credentials for various online banking systems and payment methods.
・Analysis of Gauss shows it was designed to steal data from several Lebanese banks including the Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank and Credit Libanais. In addition, it targets users of Citibank and PayPal.
(以下略)
---- 引用以上 ----
シリア政府ならともかく、Hezbollah と関係のある銀行を攻撃対象ってのも不気味な話だわな。
一応、Hezbollah はレバノンの政党(国会議員もいる)でもあるのを踏まえると、合法的な取引とそうでない取引を区別するのって(Gauss を使っても)意外と難しいんじゃね?
それと並んで、Citibank や PayPal を使ってる人達も攻撃対象にしてるってのも物騒な話でさ。
狙いとしては、中東地域以外からの送金ルート把握なんだろうけど・・・。
つか、Gauss ってのは性質の良く似た Flame や Duqu と少し異なる目的がある模様。
以下、2012年8月9日分 kaspersky.com『Kasersky Lab~』から Alexander GOSTEV 氏のコメント部分を(略
---- 以下引用 ----
(中略)
Alexander Gostev, Chief Security Expert, Kaspersky Lab, commented: “Gauss bears striking resemblances to Flame, such as its design and code base, which enabled us to discover the malicious program.
Similar to Flame and Duqu, Gauss is a complex cyber-espionage toolkit, with its design emphasizing stealth and secrecy; however, its purpose was different to Flame or Duqu. Gauss targets multiple users in select countries to steal large amounts of data, with a specific focus on banking and financial information.”
(以下略)
---- 引用以上 ----
どこの誰が Gauss を作成したのか知らんけど・・・(イスラエル軍が関与してる説もあるけど)。
Gauss を開発した人達には、是非とも集めた情報を「何のために」使うのかコメントして欲しい所だ。
無理だろうけど。
それはそうと。
Kaspersky のプレスリリースだと、Gauss に感染してる PC は少なくても 2500台以上あるっぺぇ。
まぁ、調査の段階で感染自体を見逃したり、(作られてたら困るけど)Gauss の亜種なんてのがある可能性を踏まえると本当の被害状況はどうなってるのやら・・・。
・中東にまたスパイウイルス レバノンの銀行標的(2012年8月10日 47news.jp;共同)
「また」という見出しから、随分物騒なにほひを漂わせるこの話。
以下、2012年8月10日分 47news.jp『中東に~』を全文(略
---- 以下引用 ----
【ニューヨーク共同】
米紙ニューヨーク・タイムズ(電子版)は9日、イスラエルと敵対するイスラム原理主義組織ヒズボラやシリアのアサド政権との関係が疑われるレバノンの銀行を主な標的に口座情報などを盗み出す「ガウス」と呼ばれるコンピューターウイルスへの感染が見つかったと報じた。
ロシアの情報セキュリティー会社によると、ガウスは、核開発にかかわるイラン政府高官へのサイバー攻撃に使われたと今年5月に報じられたスパイウイルス「フレーム」と同じプログラマーによるのは確実。
---- 引用以上 ----
共同の記事だと正直情報不足なので、元ネタの Kaspersky 社が Gauss の特徴について述べてるプレスリリースをネタにする。
・Kaspersky Lab Discovers ‘Gauss’ – A New Complex Cyber-Threat Designed to Monitor Online Banking Accounts(2012年8月9日 kaspersky.com)
以下、2012年8月9日分 kaspersky.com『Kasersky Lab~』からその部分を(略
---- 以下引用 ----
(中略)
・Analysis indicates that Gauss began operations in the September 2011 timeframe.
・It was first discovered in June 2012, resulting from the knowledge gained by the in-depth analysis and research conducted on the Flame malware.
・This discovery was made possible due to strong resemblances and correlations between Flame and Gauss.
・The Gauss C&C infrastructure was shutdown in July 2012 shortly after its discovery. Currently the malware is in a dormant state, waiting for its C&C servers to become active.
・Since late May 2012, more than 2,500 infections were recorded by Kaspersky Lab’s cloud-based security system, with the estimated total number of victims of Gauss probably being in the tens of thousands. This number is lower compared to the case of Stuxnet but it’s significantly higher than the number of attacks in Flame and Duqu.
・Gauss steals detailed information about infected PCs including browser history, cookies, passwords, and system configurations. It is also capable of stealing access credentials for various online banking systems and payment methods.
・Analysis of Gauss shows it was designed to steal data from several Lebanese banks including the Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank and Credit Libanais. In addition, it targets users of Citibank and PayPal.
(以下略)
---- 引用以上 ----
シリア政府ならともかく、Hezbollah と関係のある銀行を攻撃対象ってのも不気味な話だわな。
一応、Hezbollah はレバノンの政党(国会議員もいる)でもあるのを踏まえると、合法的な取引とそうでない取引を区別するのって(Gauss を使っても)意外と難しいんじゃね?
それと並んで、Citibank や PayPal を使ってる人達も攻撃対象にしてるってのも物騒な話でさ。
狙いとしては、中東地域以外からの送金ルート把握なんだろうけど・・・。
つか、Gauss ってのは性質の良く似た Flame や Duqu と少し異なる目的がある模様。
以下、2012年8月9日分 kaspersky.com『Kasersky Lab~』から Alexander GOSTEV 氏のコメント部分を(略
---- 以下引用 ----
(中略)
Alexander Gostev, Chief Security Expert, Kaspersky Lab, commented: “Gauss bears striking resemblances to Flame, such as its design and code base, which enabled us to discover the malicious program.
Similar to Flame and Duqu, Gauss is a complex cyber-espionage toolkit, with its design emphasizing stealth and secrecy; however, its purpose was different to Flame or Duqu. Gauss targets multiple users in select countries to steal large amounts of data, with a specific focus on banking and financial information.”
(以下略)
---- 引用以上 ----
どこの誰が Gauss を作成したのか知らんけど・・・(イスラエル軍が関与してる説もあるけど)。
Gauss を開発した人達には、是非とも集めた情報を「何のために」使うのかコメントして欲しい所だ。
無理だろうけど。
それはそうと。
Kaspersky のプレスリリースだと、Gauss に感染してる PC は少なくても 2500台以上あるっぺぇ。
まぁ、調査の段階で感染自体を見逃したり、(作られてたら困るけど)Gauss の亜種なんてのがある可能性を踏まえると本当の被害状況はどうなってるのやら・・・。