Die Virenexperten con Kaspesky haben im Rahmen der Untersuchung der Malware “Flame” einen nahen Verwandten entdeckt, der die “typischen Charakteristiken eines Onlinebanking-Trojaners” aufweist diesen sogenannten Gauss-Trojaner als Trojan-Spy.Win32.Gauss klassifiziert.
Die Cyberwaffe Flame wurde nach einem nicht bestätigten Bericht der Washington Post von Israel und den USA entwickelt.
Gauss stiehlt insbesondere Onlinepasswörter und Logindaten zum Onlinebanking, Cookies, die Browser-History sowie Konfigurationsdaten zu den Systemeinstellungen infizierter Computer.
Er kann auch USB-Sticks infizieren und nutzt dabei dieselbe LNK-Schwachstelle wie Stuxnet und Flame. Gauss speichert die gestohlenen Daten in einer versteckten Datei auf dem USB-Stick.