A Kaspersky anunciou hoje ferramentas gratuitas para detectar a presença do malware Gauss e eliminá-lo.
O Gauss é um cavalo de Tróia que tem como alvo prioritário utilizadores do Médio Oriente e que rouba informação pessoal e dados confidenciais, com destaque para a informação bancária.
A Kaspersky indica que o Crysis, um laboratório de investigação húngaro, criou um método via Web que permite saber se um utilizador tem o Gauss instalado, através do encdereço http://gauss.crysis.hu
Baseando-se no mesmo método de identificação da existência da fonte Palida Narrow, que o Gauss instala nos computadores infectados e que o laboratório hungaro, a Kaspersky fornece o endereço http://95.211.172.144/gauss , que determina de imediato se um computador está infectado com aquele malware.
A Kaspersky disponibiliza uma ferramenta gratuita de remoção do gauss no endereço electrónico https://support.kaspersky.com/viruses/avptool2011?level=2 e disponibiliza para apoio aos utilizadores infectados o endereço de correio electrónico [email protected]
A empresa russa de segurança informática Kaspersky anunciou no final da semana que findou a descoberta do «Gauss», que é «um conjunto de complexas ferramentas criadas por um Estado para levar a cabo tarefas de ciber-espionagem e roubo de dados confidenciais, particularmente passwords, dados de contas bancárias online e configurações específicas dos equipamentos infectados».
A Kaspersky sublinha que as funcionalidades do cavalo de Tróia bancário Gauss «tem características únicas que não se encontram em nenhuma outra ciber-arma descoberta anteriormente».
A companhia russa indica que o Gauss foi descoberto durante uma investigação iniciada pela agência das Nações Unidas para a Informação e Comunicação Tecnológica (ITU) após a detecção do «Flame», malware considerado a mais sofisticada e poderosa ciber-arma de sempre e cuja produção tem sido atribuída às autoridades dos Estados Unidos, eventualmente com a colaboração de Israel.
A Kaspersky estima que esta arma de malware, concebida para roubar dados de bancos libaneses mas que também visou outros bancos e sistemas de pagamentos, iniciou a sua actividade em Setembro do ano passado e cessou após ter sido descoberto, e terá provavelmente atingido dezenas de milhares de pessoas.