高斯是一种基于火焰平台的网络间谍工具包,于2011-2012年开发。它在中东地区活跃分布,黎巴嫩记录的感染数量最多。高斯旨在收集尽可能多的关于受感染系统的信息,并窃取各种银行系统和社交网络、电子邮件和IM账户的凭据。高斯包括多个模块,每个模块都有其独特的功能,如收集用户会话信息、网络连接信息、进程和文件夹信息、BIOS、CMOS RAM信息、本地、网络和可移动驱动器信息、感染USB驱动器以窃取信息、安装自定义Palida Narrow字体、确保工具包的装载和运行以及与命令和控制服务器交互以发送收集到的信息。高斯使用.CVE-2010-2568的LNK漏洞在USB驱动器上工作。
