Como detectar se o seu equipamento está infectado com o 'Gauss'

13 ago 2012
Notícias de Vírus

Na quinta-feira passada a Kaspersky Lab anunciava a descoberta do Gauss, uma nova ciber-ameaça que tem como alvo os utilizadores do Médio Oriente e cujo objectivo é a ciber-espionagem e o roubo de dados confidenciais, com especial foco em passwords, credenciais de contas bancárias online, cookies e configurações específicas dos equipamentos infectados.

A principal preocupação logo após a descoberta desta perigosa ameaça era encontrar uma forma simples que permitisse aos utilizadores verificarem se os seus equipamentos estavam infectados ou não. As soluções antivírus da Kaspersky Lab já detectam o vírus, mas para os que não possuem o pacote de segurança completo, a Kaspersky Lab oferece uma alternativa rápida para verificar a presença de algum componente do Gauss no computador.

marko_exploitkits_pic07s

O Crysis, um laboratório de investigação húngaro, criou um método via web que permite analisar os sistemas com a fonte Palida Narrow instalada, já que este Trojan instala esta fonte em todos os equipamentos infectados. A página web está disponível aqui: http://gauss.crysys.hu.

Agora, baseando-se nessa mesma ideia, a Kaspersky Lab melhorou o método de detecção com uma ferramenta que não necessita da intervenção do servidor. Trata-se de uma janela iframe que contém o código javascript para verificar se a misteriosa fonte está instalada e limitar o seu acesso. Ainda não é claro o motivo que leva os cibercriminosos a instalar esta fonte, mas a sua detecção pode indicar a presença de actividade do Gauss no sistema.

Para verificar a infecção: http://95.211.172.144/gauss/

A Kaspersky Lab convida, ainda, todos os utilizadores com sistemas infectados a contactar o seguinte endereço de email: theflame@kaspersky.com E a eliminá-lo com a ferramenta gratuita Kaspersky Removal Tool:
https://support.kaspersky.com/viruses/avptool2011?level=2

© 1997 - 2014 Kaspersky Lab ZAO.

Todos os direitos reservados.