Le virus Gauss appartient à la catégorie des chevaux de Troie. Son nom a été tiré de celui de Johann Carl Friedrich Gauss, un mathématicien d’origine allemand. Il a été découvert au mois de Juin lorsqu’une entreprise russe a mené des études sur un malware similaire dénommé Flame. D’après les analyses effectuées, l’existence du virus Gauss remonte en septembre 2011. Depuis le mois de Juillet 2012, ses serveurs ont été neutralisés.
Les conséquences du virus Gauss
Depuis sa création, le virus Gauss a fait plusieurs dizaines de milliers de victimes dans le monde entier : Liban, Israël, Palestine, Egypte, Etats-Unis, Allemagne, Emirats Arabes Unis, Jordanie et Quatar. Le nombre d’infections recensées par la société russe se chiffre à environ 2 500. Ce cheval de Troie a la capacité de voler toutes les informations contenues dans l’ordinateur d’un utilisateur : mot de passe, historique de n’importe quel navigateur, nom d’utilisateur, cookies, disque dur, dossier système, compte de messagerie instantanée, etc.
Au Liban, le cheval de Troie Gauss a permis le vol des identifiants et des mots de passe des clients de plusieurs établissements bancaires. Ce sont principalement les opérations bancaires en ligne qui sont ciblées par les pirates. Il en est de même pour les paiements sur internet. La particularité du virus Gauss est qu’il est capable d’infecter certaines périphériques amovibles tels que les clés USB et y enregistrer les données récupérées sans que le propriétaire ne soit au courant.
Les caractéristiques du virus Gauss
Le virus Gauss présente plusieurs similitudes avec deux autres malwares : Flame et Stuxnet. Parmi elles, on peut citer en exemple son code source et sa conception. Toutefois, le premier est plus raffiné et astucieux. Le système de propagation du cheval de Troie Gauss est plus complexe et particulièrement ciblé. En outre, ce virus a été spécialement programmé pour s’attaquer aux données financières et bancaires des personnes physiques ou morales dans son collimateur. Il a été particulièrement actif dans certains pays comme le Liban.
Le virus Gauss s’est également trahi en ayant intégré le caractère « Palida Narrow » dans le système de l’ordinateur infecté. Cette police apparait instantanément lorsqu’on ouvre une page sans que l’utilisateur ne l’ait ajouté dans celle-ci.
Comment lutter contre le virus Gauss ?
La meilleure façon de lutter contre les malwares comme Gauss est de mettre en place plusieurs sortes d’outils de protection : antivirus, pare-feu, antispyware et logiciel de cryptage. En général, les logiciels de protections standard disponibles sur le marché sont efficaces contre lui.
L’antivirus est utile que l’ordinateur soit connecté sur Internet ou pas. Dans le cas du cheval de Troie Gauss, même l’usage d’une clé USB infectée risque de contaminer le poste de travail. L’antivirus servira avant tout de bouclier résident, de scanner, d’outil de recherche heuristique et de nettoyeur des fichiers infectés. La mise à jour de cet outil de protection est vraiment utile afin qu’il puisse détecter les virus nouvellement créés.
En dehors des outils de protection, il est fortement recommandé de ne pas ouvrir aussi bien les courriels que les pièces jointes émanant d’expéditeurs inconnus. Si le destinataire en prend connaissance, le virus véhiculé par le message infecté s’exécutera automatiquement dès l’ouverture. L’usage d’un filtre anti-spam est également un moyen efficace de prévenir l’arrivée de pourriels dans la boite de réception.
Spam, anti-spam, mta, email, fqdn 
Laisser un commentaire