Gauss po raz pierwszy zaatakował we wrześniu 2011 roku, infekując w czasie swojego działania prawdopodobnie dziesiątki tysięcy komputerów. Teraz jego istnienie ujawniła firma Kaspersky. Jak się okazuje, wirus może wykradać dane dostępowe do banków, dane przeglądarki (w tym hasła) czy infekować USB. Jego potencjał nie jest jednak w pełni znany, ponieważ niektóre moduły wirusa są mocno zaszyfrowane.
Kaspersky po jego analizie stwierdził, że jest podobny do Stuxnet, Duqu oraz Flame, i wszystko wskazuje na to, że pochodzi od tych samych twórców. To zaś daje przypuszczenia, iż za Gaussem stoi CIA lub inna amerykańska agencja rządowa. Rozkład geograficzny ataków wirusa tylko wzmacnia te podejrzenia:
Gauss / foto. Kaspersky Gauss / foto. Kaspersky
Kiedy w Libanie potwierdzono zainfekowanie ponad 1600 komputerów, w USA odnotowano tylko 43 przypadki obecności wirusa. Poszkodowane banki to także te, które działają na Bliskim Wschodzie (BlomBank, ByblosBank czy Credit Libanais, ale także międzynarodowe Citibank czy PayPal). Reuters podaje, że jedną z przyczyn wypuszczenia wirusa może być chęć wyśledzenia transakcji finansowych wspierających Hezbollah i inne grupy terrorystyczne.
Być może także wirus miał dokonać bardziej wymiernych strat. Jego nazwa, Gauss (specyficzny hołd dla Carla Friedricha Gaussa, wybitnego matematyka), pochodzi od kodu zaszytego w najważniejszym module wirusa. Inny moduł, Godel (Kurt Gödel, również matematyk), jest tak mocno zaszyfrowany, że firma Kaspersky nie jest w stanie odkryć jego funkcjonalności. Być może ma niczym Stuxnet uszkadzać komputery w ośrodkach przemysłowych, jest to jednak tylko przypuszczenie.
Niemniej istnienie Gaussa dodaje kolejną kartę do młodej jeszcze historii cyberwojny. Sam wirus jest uśpiony od lipca, kiedy to Kaspersky odkryła wirusa i serwery go hostujące zostały zamknięte.
