Kaspersky Labの人々が最新の「国民国家が支援する」発見を昨日明らかにし、それを…Gaussと呼んでいる。そのように名付けられたのは、その「モジュールがクルト・ゲーデル、ヨハン・カール・F・ガウス、J・ラグランジュといった著名な数学者、哲学者に敬意を表しているらしい内部名を有している」からだ。
Gaussは「Flame」の調査中に発見されたものだ。それ自身、Stuxnetと関連があり、「Olympic Games」というコード名を持つ米国の諜報プロジェクトの一環だった。
興味深い。
以下は、Gaussに関するその他の興味深い点だ。
分析によれば、Gaussはレバノンの銀行をいくつか標的にしており、(バンキング型トロイの木馬が行うような)トランザクションのモニタを行う。
4月に掲載されたWall Street Journalの記事との関連で考えると、かなりのものだ。
そのほかに注目に値する点は、Gaussはアンチウイルスソフトが存在する場合、自身をインストールしない、ということだ。
またGaussは、Windows 7 SP 1を好まない。
ソース:Kaspersky Lab [PDF]
次にちょっとした、こんな情報がある:
ソース: Kaspersky Lab
ACDC?
それがミッコの注意をひいた。
最後に、Olympic Gamesの報道の展開を見る限り、我々のように「偏執的な」傾向のある人々は、イランの資金2500億ドル相当のロンダリングをしていると言われる、スタンダード・チャータード銀行に関するWall Street Journalの8月6日の記事に対して、新しい見方をしてしまう…
WiredのKim Zetterが、Kasperskyの調査結果を上手くまとめている。FlameおよびStuxnetの親類がレバノンの銀行の顧客を標的に不可解なペイロードをもたらす。
Gaussは「Flame」の調査中に発見されたものだ。それ自身、Stuxnetと関連があり、「Olympic Games」というコード名を持つ米国の諜報プロジェクトの一環だった。
興味深い。
以下は、Gaussに関するその他の興味深い点だ。
分析によれば、Gaussはレバノンの銀行をいくつか標的にしており、(バンキング型トロイの木馬が行うような)トランザクションのモニタを行う。
4月に掲載されたWall Street Journalの記事との関連で考えると、かなりのものだ。
そのほかに注目に値する点は、Gaussはアンチウイルスソフトが存在する場合、自身をインストールしない、ということだ。
またGaussは、Windows 7 SP 1を好まない。
ソース:Kaspersky Lab [PDF]
次にちょっとした、こんな情報がある:
ソース: Kaspersky Lab
ACDC?
それがミッコの注意をひいた。
Hey, the
— Mikko Hypponen (@mikko) August 9, 2012#Gauss trojan found by Kaspersky obfuscates it's network traffic by XORing it with value "ACDC". Just saying. securelist.com/en/blog/208193…
最後に、Olympic Gamesの報道の展開を見る限り、我々のように「偏執的な」傾向のある人々は、イランの資金2500億ドル相当のロンダリングをしていると言われる、スタンダード・チャータード銀行に関するWall Street Journalの8月6日の記事に対して、新しい見方をしてしまう…
WiredのKim Zetterが、Kasperskyの調査結果を上手くまとめている。FlameおよびStuxnetの親類がレバノンの銀行の顧客を標的に不可解なペイロードをもたらす。