نرمافزار مخرب «گاوس» شبيه برنامههاي سايبري استاكسنت و شعله است و براساس گفتههاي آزمايشگاه امنيت سايبري كسپرسكي، پيچيدگي بسيار زياد آن و همچنين نشانههايي كه وجود دارد، گوياي اين است كه اين نرمافزار مخرب از سوي اشخاص يا شركتي خصوصي ساخته نشده بلكه يك حكومت پشت آن است.
كارشناسان فضاي سايبري بر اين اعتقاد هستند كه نرمافزار جاسوسي جديد كه بانكداري آنلاين را در منطقه خاورميانه مورد هدف قرار داده، بسيار پيچيده است. آنگونه كه كارشناسان فضاي سايبري تأكيد دارند كدهاي استفاده شده و همچنين نوع ساخت نرمافراز مخرب گاوس به اندازهاي شبيه نرمافزارهاي استاكسنت، شعله و دوكو است كه ميتوان گفت اين نرمافزار در يك آزمايشگاه مشابه يا همان آزمايشگاهي كه نرمافزارهاي قبلي در آن ساخته شده، توليد شده است.
امريكا و اسرائيل مورد اتهام هستند كه از ويروس استاكسنت عليه كامپيوترهاي ايران استفاده كردهاند، اما هر دو اين ارتباط را تكذيب كردهاند. البته گفته ميشود ويروس استاكسنت با توان بالا در كشورهاي اندونزي و هند هم ديده شده است.
استاكسنت يكي از پيچيدهترين نرمافزارهاي مخرب است كه با حمله سايبري و هك كردن و ربودن سيستمهاي كنترل ماشينآلات صنعتي، ميتواند آنها را به كنترل خود درآورد. نرمافزار مخرب دوكو و شعله از سلاحهاي جاسوسي سايبري هستند كه با حمله به رايانهها و ربودن اطلاعات حساس آنها قادر هستند به كيبورد و ميكروفن يارانهها دسترسي داشته و آنها را به كنترل خود درآورند. اما نرمافزار مخرب جديد اهداف بانكي و مالي را مورد هدف قرار داده و گفته ميشود كه بيش از همه تمركز خود را در خاورميانه روي كشور لبنان قرار داده است. اين تمركز بيشتر روي بانكهاي بيرت، بلومبانك، بيبلوس بانك، فرانسابانك، ليبانيس كرديت و ايبيالاف و همچنين سيتيبانك و پيبال قرار دارد كه از جمله بانكهاي بزرگ و مورد اعتماد و محبوب مردم است.
كسپرسكي ميگويد اين نرمافزار جاسوسي قادر است به كلمات عبور و همچنين حسابهاي بانكي اشخاص دسترسي پيدا كند. الكساندر گوستف، كارشناس ارشد امنيتي آزمايشگاه كسپرسكي در اين باره گفت: گاوس شباهتهاي قابل توجهي با نرمافزار مخرب شعله دارد و نوع طراحي و همچنين كدهاي بنيادي استفاده شده در آن ما را قادر ساخت اين نرمافزار جاسوسي را شناسايي كنيم. گاوس يادآور نام رياضيدان آلماني يوهان كارل فردريش گاوس است. اين نرمافزار مخرب اولينبار در ژوئن سال ۲۰۱۲ (يك ماه قبل) كشف شد، اما برآوردهاي بعدي نشان ميدهد كه از سپتامبر ۲۰۱۱ در حال فعاليت است. آزمايشگاه كسپرسكي تاكنون ۲۵۰۰ سيستم مورد حمله اين ويروس را شناسايي كرده است، اما گفته ميشود تعداد آن تا دهها هزار هم ميرسد. پس از اينكه اين ويروس مورد شناسايي قرار گرفت سرور حمايتكننده آن به مدت كوتاهي آن را خاموش كرد و در حال حاضر فعاليتي ندارد.
