Ya hay herramientas para luchar contra Gauss
Gauss, un malware espía detectado la semana pasada en Oriente Medio, está basado en el mismo código de Flame, un malware diseñado para robar información de quipos iraníes.
Varias empresas de seguridad han lanzado herramientas online que permiten a los usuarios de Windows comprobar si están infectados con Gauss, un nuevo malware de ciberespionaje descubierto la semana pasada y que podría estar desarrollado por uno o varios gobiernos.
Kaspersky Lab, la empresa que descubrió el malware, ha sido la primera en lanzar una herramienta de detección. Gauss en una amenaza muy sofisticada que monitoriza las transacciones financieras de bancos de Oriente Medio. La empresa de seguridad rusa cree que está desarrollado o patrocinado por un gobierno, en parte porque las prácticas de codificación son similares a las de Flame, un kit de herramientas para robar datos y espiar a ordenadores iraníes.
Descubierto hace tres meses, Flame podría haber estado funcionando desde mediados de 2008 y su principal característica es su capacidad para engañar al servicio Windows Update para infectar los ordenadores.
CrySys (Cryptography and System Security), la otra organización que ha desarrollado herramientas de detección para Gauss, está de acuerdo con Kaspersky en que lo que hay que buscar es una fuente conocida como ‘Palida Narrow’ que el malware añade para infectar las máquinas.
Perteneciente a la Universidad de Budapest, CrySys ha jugado un gran papel a la hora de analizar parte del malware qwue kaspresky asegura que está relacionado con Gauss, como Duqu, que se cree que ha sido creado por el mismo equipo que creó Stuxnet, el gusano utilizado para intentar sabotear el programa nuclear de Irán hace varios años.