El virus, apodado Gauss, espia transacciones financieras de usuarios de PayPal, Citibank y algunos otros sistemas bancarios robando contraseñas y otros datos guardados en el navegador. El programa dañino afectó a más de 2.500 ordenadores personales en países de Oriente Medio, la mayor parte de ellos en el Líbano.
Igual que los virus Flame y Stuxnet que atacaron sistemas operativos del programa nuclear de Irán, Gauss también afecta a las memorias USB. Además, tiene un componente inteligente que en ciertas circunstancias es capaz de eliminarse a sí mismo y la información recopilada.
El virus estuvo activo desde septiembre de 2011, pero sus sistemas de control fueron desactivados en julio de 2012.
“Podemos decir con un alto grado de certeza que Gauss proviene de la misma ‘fábrica’ o ‘fábricas” que recientes armas cibernéticas como Flame, Stuxnet y DuQu, según señala Kaspersky en un informe. Añade que todos estos programas malignos pueden utilizarse para “operaciones gubernamentales de espionaje cibernético”.
El nuevo virus bancario fue detectado en el marco de una campaña iniciada por la Unión Internacional de Telecomunicaciones tras los ataques de Flame y Stuxnet contra Irán. Diferentes expertos independientes llegaron a la conclusión de que detrás de los ataques cibernéticos contra Teherán pueden estar EE.UU. o Israel.