A felhasználók segítségét kéri a Kaspersky Lab a szombaton felfedezett, feltételezhetőan a Stuxnettel és a Flame-mel rokon Gauss vírus feltöréséhez. A biztonsági cég szakemberei korábban már kiderítették, hogy az új kód banki tranzakciókat figyel a Közel-Keleten, és igyekszik minél több bizalmas adatot összegyűjteni. A malware a bejelentkezési információk mellett a pénzmozgásokra is kíváncsi.

A probléma, hogy ez a malware célzottan támad, konkrét elemeket – például bizonyos fájl és mappa neveket – keresve a felhasználó gépén, a megszerzett adatokat pedig csak ezek ismeretében lehet dekódolni. A Kapersky munkatársai most arra próbálnak rájönni, hogy pontosan milyen neveket keres a malware, de a megtámadott gépek fájlrendszerének és konfigurációjának ismerete nélkül egyelőre csak sötétben tapogatóznak.

A szakemberek milliónyi ismert mappa nevét végigpróbáltak, eredmény nélkül. Mindössze annyit sikerült kideríteniük, hogy a Gauss ellenőrzi, hogy a mappa nevének első karaktere a kiterjesztett karakterkészlethez tartozik-e. Ebből arra következtetnek, hogy a vírus olyan nevet keres, ami speciális karakterrel, vagy külföldi – mondjuk arab vagy héber – nyelvekben megtalálható karakterrel kezdődik.

A Kaspersky emiatt szerdán nyilvánosságra hozta a titkosított kód egy részét abban reménykedve, hogy a felhasználóknak majd sikerül feltörniük a kódot.

A biztonsági cég korábban megállapította, hogy a Gauss 2011 óta augusztusa óta aktív. A vírus elsődleges célpontjai a libanoni bankok voltak, de később támadás érte a PayPal és a Citibank felhasználóit is.

A kód moduljainak elemzése alapján a Kaspersky munkatársai biztosra veszik, hogy a Stuxnet, a Flame, a Duqu és a Gauss egy család tagjai, vagyis ugyanott fejlesztették őket. A víruscsalád első tagját, a Stuxnetet 2010 júliusában fedezték fel, később kiderült, hogy legalább 100 ezer gépet fertőzött meg világszerte. A vírus többek között iráni nukleáris létesítményekben tett tönkre urándúsító centrifugákat, hatalmas anyagi kárt okozva, és szakértők szerint hónapokkal, vagy akár évekkel is visszavetve az ország atomprogramját. Szakértők a Stuxnet, a Duqu és a Flame mögött is amerikai és izraeli titkosszolgálati forrásokat sejtenek, noha egyesek szerint inkább az orosz politikai döntéshozók keze lehet a dologban.