Na Stuxnet, Duqu en Flame is er nu Gauss, een nieuwe geavanceerde malware die rondwaart in het Midden-Oosten. Volgens securitybedrijf Kaspersky is Gauss van dezelfde makers als zijn beruchte familieleden Stuxnet en Flame en deelt het een aantal spionagemodules en infectie- en verspreidingsmethoden. Stuxnet en Flame zijn gemaakt door de hackers in staatsdienst van de VS en Israël, zo is de afgelopen jaren steeds duidelijker geworden.

Mysterieuze payload

Daarnaast bevat Gauss een banking trojan module, die de accounts van verschillende banken in het Midden-Oosten kan kapen, maar ook PayPal-accounts.

In het Midden-Oosten zijn ook bijna alle infecties, vooral in Libanon, daarna Israël en de Palestijnse Gebieden. In totaal heeft Kaspersky circa 2500 infecties gedetecteerd, maar dat kunnen er veel meer zijn. Gauss infecteert Windows-machines, van XP tot Windows 7.

Gauss bevat ook nog een onbekende, versleutelde payload. Kaspersky vraagt hulp om de encryptie van dit mysterieuze te kraken.