Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
Gauss : le virus espionne et vole les données bancaires
publié le 12 août 2012 à 13h26, modifié le 7 août 2014 à 11h06.
Gauss a été découvert par le spécialiste de l’anti-virus, Kaspersky. Depuis septembre 2011, il est présent sur Internet, mais il ne serait pas encore activé. La situation est jugée sérieuse, car le virus pourrait causer de nombreux dégâts.
Gauss menace désormais les internautes. Depuis l’engouement suscité par le dossier Flame, les éditeurs ont redoublé d’efforts pour détecter de nouveaux malwares. Selon BeGeek, c’est Kaspersky qui a réussi à le détecter, il reste dangereux même s’il n’est pas encore activé. La société a souhaité éclaircir certains points dans un communiqué, Gauss peut voler « l’historique du navigateur, cookies, mots de passe, configurations système ». Les identifiants des sites bancaires sont également visés. Deux sites de paiements en ligne sont relativement touchés par Gauss, il s’agit de Citybank et Paypal.
Aujourd’hui, Kaspersky a pu détecter près de 2 500 infections, des milliers d’ordinateurs seraient actuellement visés par le virus. Des solutions pour l’éradiquer ont donc été mises en place notamment par FireEye. Ce dernier a estimé que la menace était sérieuse « Bien que Gauss soit a priori destiné au vol d’informations bancaires, de sites de réseaux sociaux, et autres mots de passe web, nous ne pouvons pas sous-estimer la gravité de cette découverte et son potentiel de se transformer en un virus capable d’attaquer les systèmes de contrôle et autres infrastructures critiques, comme il le laisse présager ».
Pour savoir si vous êtes infectés par le virus :
- Rendez-vous sur la page web (ici)
- Descendez un peu et regardez la mention qui s’affiche
Si votre ordinateur est infecté par Gauss, vous pourrez constater que la police « Palida Narrow » est présente dans votre système. Actuellement, il n’est pas possible de savoir pourquoi cette police de caractère est introduite, le moyen par lequel l’ordinateur est contaminé n’est pas connu. Par contre, si votre machine est infectée, vous pouvez utiliser les outils classiques qui permettent d’éradiquer les malwares.