新病毒竊密 中東銀行受害 - 銀行

Ref. http://www.cna.com.tw/News/aIT/201208100064.aspx

新病毒竊密 中東銀行受害

09:35:48（中央社華盛頓/波士頓9日綜合外電報導）

俄羅斯防毒軟體公司卡巴斯基實驗室今天表示，稱作Gauss的新型網路監測病毒，能監視
銀行交易並竊取網站登錄資訊，已有數千名中東銀行客戶密碼與重要數據被竊。

根據卡巴斯基實驗室（Kaspersky Lab），Gauss是種完整、「複雜、國家贊助的網路間諜
工具包」，目的是竊取敏感資料，特別鎖定瀏覽器密碼與線上銀行帳戶細節。

卡巴斯基病毒偵測專家發現這種病毒並予以命名。

卡巴斯基聲明說，Gauss類似Stuxnet與Flame，極可能和Stuxnet來自同實驗室。一般認為
美國和以色列使用Stuxnet攻擊伊朗的核子計畫。

根據卡巴斯基，Gauss雖然在6月被發現，不過似乎早在去年9月就被使用。Gauss也可能有
能力攻擊重要基礎建設。

卡巴斯基說，Gauss入侵2500多台個人電腦，主要集中在黎巴嫩、以色列與巴勒斯坦。

Gauss的攻擊目標包括花旗銀行（Citibank）、電子海灣公司（eBay）線上交易支付平台
PayPal的線上付費系統，以及黎巴嫩布洛姆銀行（BlomBank）、拜布羅斯銀行（
ByblosBank）與黎巴嫩信貸銀行（CreditLibanais）。

卡巴斯基不願臆測誰是Gauss的幕後主使，只說與Stuxnet和Flame、Duqu兩種網路間諜工
具有關。

美國國防部拒絕評論。（譯者：中央社陳怡君）1010810

--