卡巴斯基的专家日前发布详细信息，基于火焰平台构建的银行木马Gauss，能够从被感染的Windows机器中窃取敏感信息。该木马带有一个加密的payload，并且仅在某些系统配置激活。卡巴斯基专家认为这是由某国家资助并开发的恶意软件。

gauss恶意软件最初发现是在2011年中期的时候，该恶意软件支持集成远程部署插件，插件允许获取系统配置、拦截浏览器的cookie和密码、感染USB、窃取网上银行凭证、劫持社交媒体账号密码、列出系统盘和文件夹的内容。

研究人员还未发现其具有自我传播的能力，虽然专家们没有发现gauss使用任何的0day漏洞，但是他们已经在代码中发现了一个“special payload”，卡巴斯基的研究分析小组对该木马进行了详细的分析。

“Gauss与Flame有惊人的相似之处，在设计和代码上，它雷同于Flame和Duqu。Gauss是一个极为复杂的网络间谍工具包，其设计强调隐身性和保密性。但它的目的却不同于Flame和Duqu。”卡巴斯基实验室的首席安全专家Alexander Gostev称，“Gauss主要针对特定国家的多个用户，旨在窃取大量的数据，以银行和金融信息为重点。”

目前该木马只针对特定的金融机构，已经确定有大约2500多名受害者机器感染此木马。大多数是在黎巴嫩（1600），以色列，巴勒斯坦和伊朗。在美国，阿联酋，德国，埃及，卡塔尔和约旦也发现了一些感染的机器。