Bicho feo. Gauss, es un troyano que roba información relacionada a cuentas bancarias o sistemas de banca y de pago online como PayPal. El análisis indica que Gauss empezó a operar en septiembre de 2011 y perjudicó a miles de usuarios en todo el mundo.
Gauss fue descubierto en el transcurso de los esfuerzos iniciados por la Unión Internacional de Telecomunicaciones (UIT), para mitigar los riesgos planteados por las ciberarmas. Este troyano es un complejo conjunto de herramientas de espionaje cibernético, es altamente modular y soporta funciones que se pueden desplegar de forma remota por los operadores en forma de plug-ins.
Para comprobar si se está infectado hay una dirección desde donde comprobar el estado de la PC. En caso de estar infectado, herramientas como, Kaspersky Virus Removal Tool 2011, BitDefender para Windows de 32 bits o BitDefender para Windows de 64 bits, son las recomendadas para remover el programa espía del sistema según la página Mycomputer.
¿Cómo opera el virus?
Los expertos de Kaspersky Lab descubrieron el nuevo programa malicioso en junio de 2012. La investigación reveló que los primeros incidentes provocados por Gauss datan de principios de septiembre de 2011. En julio de 2012 los servidores de administración de Gauss dejaron de funcionar, sin embargo piden precaución a los cibernautas.
Los múltiples módulos de Gauss tienen el propósito de recolectar información de los navegadores, entre ella la historia de las páginas web visitadas y las contraseñas usadas. También envían a los atacantes datos detallados de los equipos infectados, incluyendo información específica de las interfaces de red, los discos de la computadora e información del BIOS.
El módulo de Gauss también puede robar datos de los clientes de varios bancos libaneses, entre ellos Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank yCredit Libanais. También tiene como blanco a los usuarios de Citibank y PayPal.
¿Qué es un troyano?
Un troyano no es de por sí, un virus informático,aún cuando teóricamente pueda ser distribuido y funcionar como tal. La diferencia fundamental entre un troyano y un virus, consiste en su finalidad. Para que un programa sea un "troyano" sólo tiene que acceder y controlar la máquina anfitriona sin ser advertido, normalmente bajo una apariencia inocua (derivado del latín significa "no hace daño"), según Wikipedia. Al contrario que un virus, que es un huésped destructivo, el troyano no necesariamente provoca daños porque no es su objetivo.