Virus Gauss terdeteksi beberapa waktu lalu saat sedang berkeliaran di Iran. Program jahat yang diduga masih keturunan Stuxnet, Duqu dan Flame ini memiliki tujuan khusus, yakni mencuri data nasabah bank.
Target yang diincar virus itu pun sangat spesifik, Gauss menargetkan nasabah di bank Lebanon, serta rekening Citibank dan PayPal. Virus ini juga mencurihistory di browser, cookies, password, dan konfigurasi sistem.
Kaspersky memang sudah membedah sebagian kode di dalamnya. Kode tersebut diketahui berhubungan erat dengan virus Stuxnet, Duqu dan Flame. Namun masih ada jutaan kode lain yang masih belum terpecahkan dan dipublikasikan melalui blog resmi Kaspersky.
Meretas kode yang ada dalam virus memang biasa dilakukan produsen anti virus untuk karakteristik program jahat tersebut. Informasi yang didapat juga bisa dipakai untuk membuat penangkalnya.
Seperti dikutip dari zdnet, Kaspersky meminta bantuan siapapun yang bisa memecahkan kode tersebut.
Langkah Kaspesky mengumbar sebuah kode yang masih terenkripsi bukanlah pertama kali dilakukan. Produsen asal Rusia itu juga pernah melakukan langkah serupa saat dibuat pusing oleh virus Duqu.
Tidak ada komentar:
Posting Komentar