به نام خداوند بخشاینده و مهربان.
در این قسمت به صورت خیلی خلاصه یک مروری بر روی این جاسوس اÙزار Ù…ÛŒ کنیم.
Gauss چیست؟! Gauss یک جاسوس اÙزار سایبری جدید است Ú©Ù‡ توانایی به سرقت بردن اطلاعات Øساس از قبیل پسورد های مرورگر، اکانت های بانک های آنلاین، Ú©ÙˆÚ©ÛŒ ها Ùˆ مشخصات پیکربندی سیستم را دارد. مطابق با گزارش شرکت کسپراسکی این جاسوس اÙزار تولید شده توسط گروهی است Ú©Ù‡ استاکس نت را تولید کرده اند.
کسپر اسکی همچنین Ù…ÛŒ گوید Gauss یک Øالت منØصر بÙردی نسبت به دیگر مالویر ها دارد Ùˆ علاوه بر آن اعزان داشت Ú©Ù‡ آن را بعد از flame کش٠کرده است.
مختصر توزیØÛŒ در مورد Ùعالیت Gauss :
این جاسوس اÙزار Ùعالیت خود را در ماه September 2011 شروع کرده Ùˆ در ماه June کش٠شده. این جاسوس اÙزار شبیه به جاسوس اÙزار Flame هست. زیرا Ú©Ù‡ شواهد کاÙÛŒ وجود دارد Ú©Ù‡ Øاکیست از آنکه این جاسوس اÙزار رابطه نزدیکی با جاسوس اÙزار های دیگر مانند Flame Ùˆ Stuxnet دارد. Ùˆ توسط همان دولت پشتیبانی Ù…ÛŒ شود. با شواهدی Ú©Ù‡ پیدا شده است Ù…ÛŒ توان ادعا کرد Ú©Ù‡ جاسوس اÙزار Gauss هم توسط همان تولیدکنندگان استاکس نت تولید شده است. نمودار زیر رابطه بین جاسوس اÙزار های Ùلیم ØŒ استاکس نت ØŒ دوکو Ùˆ Gauss را نشان Ù…ÛŒ دهد.
ویژگی های کلیدی Gauss:
از Ù…ÛŒ 2012 جاسوس اÙزار Gauss توانسته است بیش از 2.500 ماشین را آلوده کند. Ú©Ù‡ بیشترین سهمیه آلودگی گزارش شده از لبنان است. کسپراسکی علام کرد Ú©Ù‡ تعداد قربانیان Gauss به اØتمال زیاد به ده ها هزار Ù†Ùر Ù…ÛŒ رسد Ú©Ù‡ این عدد پایین تر از قربانیان Stuxnet است اما از آمار Ùلیم Ùˆ دکو بیشتر است. نمودار این گزارشات را در زیر Ù…ÛŒ توانید مشاهده کنید.
اسلاید های بیشتری را می توانید در رابطه با این ویروس در لینک زیر مشاهده کنید.http://www.securelist.com/en/downloa...-lab-gauss.pdf
منبع : http://c3phalex1n.iran.sc/post55.php
در این قسمت به صورت خیلی خلاصه یک مروری بر روی این جاسوس اÙزار Ù…ÛŒ کنیم.
Gauss چیست؟! Gauss یک جاسوس اÙزار سایبری جدید است Ú©Ù‡ توانایی به سرقت بردن اطلاعات Øساس از قبیل پسورد های مرورگر، اکانت های بانک های آنلاین، Ú©ÙˆÚ©ÛŒ ها Ùˆ مشخصات پیکربندی سیستم را دارد. مطابق با گزارش شرکت کسپراسکی این جاسوس اÙزار تولید شده توسط گروهی است Ú©Ù‡ استاکس نت را تولید کرده اند.
کسپر اسکی همچنین Ù…ÛŒ گوید Gauss یک Øالت منØصر بÙردی نسبت به دیگر مالویر ها دارد Ùˆ علاوه بر آن اعزان داشت Ú©Ù‡ آن را بعد از flame کش٠کرده است.
مختصر توزیØÛŒ در مورد Ùعالیت Gauss :
این جاسوس اÙزار Ùعالیت خود را در ماه September 2011 شروع کرده Ùˆ در ماه June کش٠شده. این جاسوس اÙزار شبیه به جاسوس اÙزار Flame هست. زیرا Ú©Ù‡ شواهد کاÙÛŒ وجود دارد Ú©Ù‡ Øاکیست از آنکه این جاسوس اÙزار رابطه نزدیکی با جاسوس اÙزار های دیگر مانند Flame Ùˆ Stuxnet دارد. Ùˆ توسط همان دولت پشتیبانی Ù…ÛŒ شود. با شواهدی Ú©Ù‡ پیدا شده است Ù…ÛŒ توان ادعا کرد Ú©Ù‡ جاسوس اÙزار Gauss هم توسط همان تولیدکنندگان استاکس نت تولید شده است. نمودار زیر رابطه بین جاسوس اÙزار های Ùلیم ØŒ استاکس نت ØŒ دوکو Ùˆ Gauss را نشان Ù…ÛŒ دهد.
ویژگی های کلیدی Gauss:
- Gauss داده هایی Ú©Ù‡ بر روی ماشین ها وجود دارد را جمع آوری کرده Ùˆ برای Øمله کننده ارسال Ù…ÛŒ کند. این اطلاعات شامل اطلاعات کارت شبکه ØŒ مشخصات درایور کامپیوتر Ùˆ بایاس Ù…ÛŒ شود.
- Gauss Ù…ÛŒ تواند درایور های USB را با استÙاده از ضع٠امنیتی Ú©Ù‡ استاکس نت Ùˆ Ùلیم استÙاده Ù…ÛŒ کرده برای Ùعالیت خود استÙاده کند.
- Gauss Ù…ÛŒ تواند درایور های را تØت شرایطی خاص ضد عÙونی کند Ùˆ سپس از رسانه های جداشدنی برای جمع آوری داده ها در یک Ùایل مخÙÛŒ ذخیره کند.
- علاوه بر این ها این ویروس GaussÙونت خاصی را با نام Palida Narrow نصب Ù…ÛŒ کند.
از Ù…ÛŒ 2012 جاسوس اÙزار Gauss توانسته است بیش از 2.500 ماشین را آلوده کند. Ú©Ù‡ بیشترین سهمیه آلودگی گزارش شده از لبنان است. کسپراسکی علام کرد Ú©Ù‡ تعداد قربانیان Gauss به اØتمال زیاد به ده ها هزار Ù†Ùر Ù…ÛŒ رسد Ú©Ù‡ این عدد پایین تر از قربانیان Stuxnet است اما از آمار Ùلیم Ùˆ دکو بیشتر است. نمودار این گزارشات را در زیر Ù…ÛŒ توانید مشاهده کنید.
Gauss بانک های بیروت از قبیل EBLF ØŒ Blom Bank ØŒ Bablos Bank, Ùˆ Øساب های paypal Ùˆ... را مورد هد٠قرار داده است. اما یک سوال، چرا به این جاسوس اÙزار نام Gauss انتساب داده شده است؟! به این دلیل این نام را برای این جاسوس اÙزار انتخاب شده است Ú©Ù‡ ماژول اصلی این نرم اÙزار مخرب نام ریاضیدان آلمانی یوهان کارل Ùریدریش گاوس را دارا بوده است Ùˆ علاوه بر این در Ø·ÛŒ آنالیز این جاسوس اÙزار مشاهده Ù…ÛŒ شود Ú©Ù‡ اجزای دیگر این ویروس نام های ریاضیدان های معرو٠و شناخته شده را دارا هستند.
اسلاید های بیشتری را می توانید در رابطه با این ویروس در لینک زیر مشاهده کنید.http://www.securelist.com/en/downloa...-lab-gauss.pdf
منبع : http://c3phalex1n.iran.sc/post55.php