11 agosto 2012 Internet, Seguridad

La mayoría de los virus, troyanos y demás parecen provenir de Medio Oriente o de Rusia, por lo que Kaspersky se ha llevado los honores en los últimos descubrimientos; eso puede hacer pensar mal a más de uno, siendo que algunos virus son creados por los rusos. Pero metámonos en el tema: una nueva amenaza, bautizada como virus Gauss, ha hecho su aparición en Medio Oriente y dice ser más peligrosa que la última del virus Flame.

De acuerdo a los descubrimientos de Kaspersky, este virus funcionaría un poco diferente a Flame, aunque no por ello es menos letal para los equipos infectados. Básicamente parece rastrear y monitorizar los passwords a cuentas bancarias, en equipos seleccionados cuya infección se ha hecho por medio de un USB. Parecería tener un comportamiento bastante agresivo y tener algunas particularidades que no tenía Flame, como el reconocimiento de memorias USB y todas las unidades conectadas, ya sea de red o físicas. Pero aún hay más.

Una característica extraña de este virus es que Gauss instala una fuente llamada Palida Narrow, aunque todavía no se sabe qué papel desempeña en el funcionamiento del virus. Sin embargo, sirve como buena referencia para saber si estamos infectados, buscar si contamos con esa fuente, ya que Kaspersky ha confirmado la infección por el solo hecho de tener esa fuente en el ordenador.

De momento, el Banco Nacional de Beirut ha sido el más afectado por este virus, que también parece afectar las operaciones en línea hechas con PayPal o Citibank, mientras algunos equipos en Israel, Líbano y Palestina se reportan como infectados. No parece haber infecciones en Europa o EEUU, pero no está de más comprobar si no tenemos instalada esa misteriosa fuente Palida Narrow…

Vía | The Register

También te puede interesar

Comentarios

1 comentario
  • Ricardo M. MORALES (San Juan, Argentina)

    parece interesante el jueguito … lástima que hace falta instalar windows para poder probarlo ;-/

Enlaces y trackbacks

  1. Bitacoras.com 11 agosto 2012

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *