ویروس گاوس از توانایی حمله به زیرساختارهای حیاتی برخوردار بوده و احتمال میرود در همان لابراتواری ساختهشده باشد که ویروس استاکسنت، کرم رایانهای که گفته میشود توسط آمریکا و اسرائیل برای متوقف سازی برنامه صلح آمیز هستهای ایران ساخته شد اما ناکام بود را به وجود آورده است.
این شرکت روسی اعلام کرد ویروس جدید بیش از دو هزار و 500 رایانه شخصی که بیشتر آنها در نواحی لبنان، فلسطین و سرزمینهای اشغالی هستند را آلوده کردهاست. اهداف این ویروس بلومبانک،بیبلوزبانک و کردیت لیبانایز لبنان و همچنین سیستم پرداخت آنلاین eBay و PayPal بودهاند.
مقامات بانکهای لبنانی اعلام کردند از حضور این ویروس آگاهی نداشتهاند. سخنگوی PayPal نیز اعلام کرد این شرکت درحال بررسی موضوع بود اما متوجه افزایش فعالیتهای خرابکارانه تحت تاثیر ویروس گاوس نبودهاست. کسپرسکی هیچ نظری درباره اینکه چهکسی ویروس گاوس را ساخته ندارد اما معتقد است این ویروس با استاکسنت و دو ویروس دیگر فلیم و دوکو در ارتباط است.
شرکت کسپرسکی در وبسایتش اعلام کرد: پس از بررسی استاکسنت، دوکو و فلیم، میتوانیم با اطمینان بالایی بگوییم که گاوس محصول کارخانه مشابهی است که این سه ویروس را تولید کردهاست. قابلیتهای تمامی این حملات سایبری نشان از عملیات جنگ و خرابکاری سایبری دارد که توسط یک دولت پشتیبانی میشود.
جفری کار متخصص نبردهای سایبری که مدیریت شرکت امنیتی تایا گلوبال را به عهده دارد میگوید دولت آمریکا از گذشته بانکهای لبنانی را تحت نظر داشتهاست تا بتواند در آنها مدارکی از فعالیتهای گروههای نظامی و کارتلهای مواد مخدر بیابد. به گفته وی گاوس با استفاده از تکنولوژی که فلیم را ساخته به وجود آمده است. کار میگوید: زمانی که چنین سکوی موفقی در اختیار داشته باشید چرا نباید از آن برای تجسس در بانکهای لبنانی استفاده کنید؟!
به گفته کسپرسکی، ویروس گاوس همچنین میتواند رمزهای عبور صاحبان حسابها را به سرقت برده و درباه تنظیمات سیستمهای نقل و انتقال پول اطلاعاتی را به مرکز مورد نظر ارسال کند. واحدهای موجود در این ویروس از اسامی داخلی برخوردارند که محققان را به این فکر انداخته که این اسامی از روی اسامی ریاضیدانان و فیلسوفان مشهور، از قبیل جان کارل فردریش گاوس، کرت گودل و جوزف لودیس لاگرانژ انتخاب شدهاند. از آنجایی که نام اصلیترین واحد این ویروس گاوس بوده، کسپرسکی نام گاوس را برای ویروس انتخاب کردهاست.
واحد گودل این ویروس شامل سلاحی استاکسنت مانند برای حمله به سیستمهای کنترلی صنعتی است. این واحد برنامهای فشرده و رمزنویسی شده را بر روی USB درایوها کپی میکند و برنامه تنها زمانی فعال خواهد شد که با سیستم هدف اتصال برقرار کند.
درحالیکه کسپرسکی هنوز در تلاش برای رمزگشایی از گودل است، شونبرگ، یکی از متخصصان ارشد این شرکت میگوید احتمال دارد این سلاح سایبری برای ایجاد آسیبهای فیزیکی طراحی شدهباشد که سازندگان آن برای پنهانسازی هدف اصلی آن تلاش بسیاری کرده باشند تا با ایجاد رمزنویسی بتوانند برای چندین ماه هدف اصلی آن را پنهان سازند.