Деньги вирус не крадет, только информацию о счетах. На данный момент вредоносная программа действует уже почти год и заражено ею, только по данным "Лаборатории Касперского", около 2 с половиной тысяч компьютеров. Большинство — в Ливане. Очевидно, целью инициаторов вируса были сотрудники крупнейших банков страны.
Изучив природу вируса, в "Лаборатории Касперского" пришли к интересным выводам. Gauss - родственник троянца Flame, сложной программы, созданной для похищения личной информации пользователя - от почтовой переписки до паролей к банковским картам. Flame был обезврежен еще в начале лета, и полученная о нем информация помогла выйти и на Gauss. У двух троянцев, как отмечают эксперты, очень похожий дизайн, одинаковые структура модулей, кодовая база и средства связи с серверами управления. Все это позволяет сделать выводы о том, кто может стоять за созданием вируса.
Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского", считает, что за этими вещами стоит правительство какой-то страны. О том, что вирус сделан при поддержке крупного государства, говорит его высокая стоимость и сложность. Способ распространения вируса - это до сих пор загадка.
Напомним, это уже четвертый вирус, авторство которого приписывают госструктурам. До этого, на том же Ближнем Востоке, были обнаружены и обезврежены троянцы Stuxnet, созданный с целью саботажа иранской ядерной программы, а также Flame и Duqu, направленные на хищение личных данных влиятельных лиц ближневосточных стран-изгоев. До недавнего времени сетевое противостояние велось в основном в одни ворота, но в конце июля лаборатории Касперского заявили об обнаружении первого ответного удара - вируса "Мади".
Этот весьма примитивный троянец запускал щупальца в личные данные пользователя на Gmail, Facebook, Skype, кроме того, вирус мог включать и выключать микрофон, записывая разговоры жертвы, фиксировать нажатия клавиш и многое другое. За несколько месяцев "Мади" успел заразить более 800 компьютеров, причем большинство из них в Израиле.