Theo thông báo của công ty an ninh mạng Kaspersky, virus được mệnh danh là “Gauss” nhằm đánh cắp thông tin tài chính của khách hàng từ hàng loạt ngân hàng của Li-băng.

Kaspersky cho biết sự tương đồng về mật mã, cấu trúc và các thức hoạt động cho thấy có thể nói “với mức độ chắc chắn cao” rằng Gauss liên quan tới virus “Flame” (Ngọn lửa) – virus cực độc gây ra tình trạng mất kết nối internet trong ngành công nghiệp dầu của Iran hồi tháng 4, và virus “Stuxnet” – sâu máy tính có khả năng phá hoại cơ sở hạ tầng hạt nhân của Iran.

Thông báo của Kaspersky thừa nhận hãng bảo mật của Nga vẫn chưa tìm ra hết khả năng của virus cũng như mục đích cuối cùng của nó là gì. Kaspersky nói rằng các máy chủ bị virus này thao túng đã bị tắt hồi tháng trước, nghĩa là, vào thời điểm này, “virus đó đang ở trạng thái không hoạt động”.

Kaspersky vạch ra nhiều điểm tương đồng giữa Gauss và Flame – chương trình phá hoại các máy tính ở Iran đến mức chính phủ Iran phải ngắt hoàn toàn kết nối mạng tất cả các máy tính phục vụ ngành công nghiệp dầu khí của nước này.

Flame chia sẻ nhiều điểm giống với Stuxnet. Stuxnet bị phát hiện năm 2010 và được các chuyên gia đặc biệt chú ý vì nó có thể can thiệp vào các máy ly tâm do Đức chế tạo. Tính đến thời điểm đó, Stuxnet là virus phức tạp nhất, phá hoại nghiêm trọng hạ tầng của một cơ sở công nghiệp.

Các bài báo gần đây trên Thời báo New York và Bưu điện Washington khẳng định cả Flame và Stuxnet đều có liên quan tới một chương trình bí mật của Mỹ và Israel, nhằm phá hoại chương trình năng lượng hạt nhân của Iran mà các nước phương Tây tin là đang che giấu kế hoạch phát triển vũ khí hạt nhân.

Vẫn chưa biết chính xác virus Gauss liên quan như thế nào tới những chương trình này, và Kaspersky thừa nhận mục đích ăn trộm tiền từ các ngân hàng có vẻ không phải mục đích cuối cùng của nó.