Desde la aparición o alerta por Kaspersky Lab. de la existencia de «Gauss» un malware especializado en ciberespionaje el cual según esta compañía de seguridad podría haber sido desarrollado por uno o más estados, son varias las compañías que han colocado on line herramientas de seguridad que permiten verificar si un equipo ha sido contaminado.
Gauss en una amenaza muy sofisticada que monitoriza las transacciones financieras de bancos de Oriente Medio principalmente y la empresa de Eugene Kaspersky tiene demasiadas sospecha para creer que está desarrollado o patrocinado por uno o varios gobiernos/estados, en parte porque su codificación es muy similar a las de Flame, una amenaza detectada meses atrás dirigidas al robo de datos y el espionaje a Irán
La propia empresa que descubrió la amenaza, Kaspersky Lab, ha sido quien primero lanzó una herramienta de detección para Gauss.
CrySys (Cryptography and System Security), es el otro laboratorio que ha desarrollado y colocado en línea una herramientas de detección para Gauss, coincide con Kaspersky en que lo que hay que buscar es una fuente conocida como ‘Palida Narrow’ que el malware añade para infectar las máquinas.
Perteneciente a la Universidad de Budapest, CrySys ha jugado un gran papel a la hora de analizar parte del malware que kaspresky asegura que está relacionado con Gauss, como Duqu, que se cree que ha sido creado por el mismo equipo que creó Stuxnet, el gusano empleado para atacar directamente el programa nuclear de Irán hace algunos meses.
Con Información de: itespresso
