Eigentlich wurde er schon im September 2011 erstmalig gesichtet. Der Virus lauscht vorzugsweise Bankverbindungen ab und speichert entsprechende Zugangskennwörter.
Er verbreitet(e) sich vorzugsweise durch USB-Sticks und hat auch eine eingebaute Tarnfunktion: Nach dem 30. Einsatz löscht er sich selbst von Stick um vor Antivirensoftware unerkannt zu bleiben.
Als der Virus im Juni 2012 als "Trojan-Spy.Win32.Gauss" identifiziert wurd, wurden die Steuerserver vom Verursacher abgeschaltet.
Alle infizierten Rechner befinden sich damit aktuell im "Schlafmodus" = sie können jederzeit erneut aktiviert/angesteuert werden.
Noch ist nicht viel bekannt, was der Virus sonst noch macht.
Wie kann man den Virus erkennen ?
Das einzig sicher bekannte Indiz besteht darin, dass der Virus eine neue Schrift mitgebracht hat "Palida Narrow". Sie legitimiert sich angeblich als "Microsoft-Produkt" .. was natürlich falsch ist.
http://www.heise.de/security/m…chem-Auftrag-1664509.html
http://www.heise.de/security/m…t-Fragen-auf-1665561.html