Våra senaste 
Av
| 
Den senaste tiden har flera ovanligt avancerade trojaner, framför allt riktade mot användare i Mellanöstern, upptäckts. Den senaste i raden heter Gauss och är utvecklad för att stjäla inloggningsuppgifter till banker genom att samla in så mycket information som möjligt från användare.
Vad är unikt med Gauss?
Gauss är baserad på samma kod som den nyligen upptäckta, avancerade trojanen Flame, som spreds i Mellanöstern i våras. Gauss är dock mer lik en annan föregångare, Duqu, i sitt syfte. Det är inte ett nytt exempel på cybervapen, som Stuxnet och Flame, utan samlar endast in information. Framför allt samlas betal- och inloggningsuppgifter från libanesiska banker, men även Paypal och Citibank, enligt Kaspersky Labs. Syftet verkar vara spionage snarare än stöld.
Vilka operativsystem kan drabbas av Gauss?
I huvudsak infekteras 32-bitars Windowsinstallationer, men en separat modul för usb-minnen kan även samla in information från 64-bitars system. Både Windows 7 och Windows XP kan drabbas, men en del moduler verkar inte fungera i Windows 7 Service Pack 1. Mac- och Linux-system verkar inte kunna smittas av Gauss.
Vilka blir infekterade?
I princip alla infektioner som upptäckts har funnits i datorer i Mellanöstern, med 1 660 fall i Libanon, 483 i Israel och 261 i Palestina. En liten del av infektionerna, 43 stycken, har upptäckts i USA, men Kaspersky misstänker att de infekterade datorerna i själva verket finns i Mellanöstern och kopplar upp sig genom vpn eller andra anonymiseringstjänster. Totalt har omkring 2 500 infektioner hittills upptäckts, men det är endast Kasperskys kunder som räknats in och den verkliga siffran är troligtvis betydligt högre.
När började infektionerna och hur länge har den varit aktiv?
Den tidigast kända infektionen är från september eller oktober 2011, enligt Kaspersky, men trojanens kontrollservrar har varit inaktiva sedan juli 2012.
Är den farlig för en vanlig användare?
Troligtvis inte, i alla fall utanför Mellanöstern. Gaussattackerna är riktade mot just Mellanöstern och framförallt mot ett land, Libanon. Antalet attacker är relativt högt jämfört med landets storlek, men det verkar inte som att trojanen haft möjlighet att spridas utanför området.
Hur vet man om man är drabbad?
Gauss lämnar efter sig ett väldigt tydligt och enkelt kännetecken: infekterade datorer har fått ett nytt typsnitt installerat på datorn som heter Palida Narrow, så att veta om man är infekterad är lika enkelt som att hitta ett typsnitt. Det går även att kontrollera genom ett verktyg på Kasperskys hemsida.
Vad är unikt med Gauss?
Gauss är baserad på samma kod som den nyligen upptäckta, avancerade trojanen Flame, som spreds i Mellanöstern i våras. Gauss är dock mer lik en annan föregångare, Duqu, i sitt syfte. Det är inte ett nytt exempel på cybervapen, som Stuxnet och Flame, utan samlar endast in information. Framför allt samlas betal- och inloggningsuppgifter från libanesiska banker, men även Paypal och Citibank, enligt Kaspersky Labs. Syftet verkar vara spionage snarare än stöld.
Vilka operativsystem kan drabbas av Gauss?
I huvudsak infekteras 32-bitars Windowsinstallationer, men en separat modul för usb-minnen kan även samla in information från 64-bitars system. Både Windows 7 och Windows XP kan drabbas, men en del moduler verkar inte fungera i Windows 7 Service Pack 1. Mac- och Linux-system verkar inte kunna smittas av Gauss.
Vilka blir infekterade?
I princip alla infektioner som upptäckts har funnits i datorer i Mellanöstern, med 1 660 fall i Libanon, 483 i Israel och 261 i Palestina. En liten del av infektionerna, 43 stycken, har upptäckts i USA, men Kaspersky misstänker att de infekterade datorerna i själva verket finns i Mellanöstern och kopplar upp sig genom vpn eller andra anonymiseringstjänster. Totalt har omkring 2 500 infektioner hittills upptäckts, men det är endast Kasperskys kunder som räknats in och den verkliga siffran är troligtvis betydligt högre.
När började infektionerna och hur länge har den varit aktiv?
Den tidigast kända infektionen är från september eller oktober 2011, enligt Kaspersky, men trojanens kontrollservrar har varit inaktiva sedan juli 2012.
Är den farlig för en vanlig användare?
Troligtvis inte, i alla fall utanför Mellanöstern. Gaussattackerna är riktade mot just Mellanöstern och framförallt mot ett land, Libanon. Antalet attacker är relativt högt jämfört med landets storlek, men det verkar inte som att trojanen haft möjlighet att spridas utanför området.
Hur vet man om man är drabbad?
Gauss lämnar efter sig ett väldigt tydligt och enkelt kännetecken: infekterade datorer har fått ett nytt typsnitt installerat på datorn som heter Palida Narrow, så att veta om man är infekterad är lika enkelt som att hitta ett typsnitt. Det går även att kontrollera genom ett verktyg på Kasperskys hemsida.
