Особенностью троянца, получившего название Gauss, является то, что приложение, помимо шпионажа, может также красть финансовую информацию. "Gauss скрытно пересылает на сервера управления пароли, введенные или сохраненные в браузере, файлы cookie, а также подробности конфигурации инфицированной системы", - подчеркивают специалисты. Троянец может красть конфиденциальную информацию у клиентов ряда ливанских банков, кроме того, его целью являются клиенты Citibank и пользователи электронной платежной системы PayPal.
В "Лаборатории Касперского" отмечают, что вредоносная программа похожа по своей структуре на троянец Flame, обнаруженный в конце мая этого года и названный "кибероружием". Вредоносная программа, как выяснили эксперты, активно применяется в ряде ближневосточных государств, отыскивая на зараженных компьютерах документацию и чертежи.
По словам специалистов, в настоящее время троянец находится в неактивном состоянии, ожидая команд от управляющих серверов. При этом, как отмечается, создатели Gauss сделали все, чтобы присутствие кибершпиона как можно дольше оставалось незамеченным.