Kaspersky, virüsü kısaca şöyle tanımlıyor: “Gauss, amacı bilinmeyen bir başlık taşıyan, ulus-devlet destekli bankacılık Truva atıdır.” Her modülü ünlü matematikçi adları içeren virüsün adı, ana modüldeki Alman Johann Carl Friedrich Gauss’dan geliyor. Şifreli ve kötü huylu başlığın amacı, virüsün çaldığı verilerden bağımsız ve hangi durumlarda aktive olduğu belli değil.

Araştırmalara göre en az 10 aydır aktif olan virüs, girdiği bilgisayardan olabildiğince çok kişisel bilgi toplamayı amaçlıyor. Ama her şeye rağmen yayılımcı bir virüs değil. Bulaştığı sisteme bağlanan USB modüllere yayılan virüs, USB modülün gittiği bütün bilgisayarlardan da veri topluyor. Ama bunu o bilgisayarlara yayılmadan yapıyor ve bilgileri USB’ye kaydediyor. Yayılımcı olmadığı halde aşırı fazla sayıda bilgisayarda keşfedilen virüsün, binlerce bilgisayara teker teker mi yerleştirildiği, yoksa henüz keşfedilmemiş, karmaşık bir solucana mı sahip olduğu bilinmiyor.

Stuxnet ve Flame’in arkasında, her ne kadar resmi olarak üstlenilmemiş olsa dahi, İsrail ve Amerika olduğuna kesin gözle bakılıyor. Hedeflediği ülkeler ve bilgilerin yüklendiği sunucular takip edildiğinde ortaya çıkan sonuç bu. Bu birkaç yıla yayılan sibersavaş projesi o kadar başarılı oldu ki, İran devlet dairelerinin internetten uzaklaştırılmasına bile yol açtı.

Özellikle Lübnan bankalarından oluşan hedef kurumlar listesinde Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank, Credit Libanais, Citibank ve PayPal var. Virüsün tam amacı asla öğrenilemeyebilir ve veri gönderdiği birçok sunucunun kapanmasına bakılırsa görevini çoktan tamamlamış olabilir. Her ne olursa olsun, uranyum zenginleştirmesini yavaşlatmak gibi “ulvi” amaçlara hizmet etmediği kesin.