اطلاعیه

Collapse
No announcement yet.

جاسوس افزار Gauss

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • جاسوس افزار Gauss

    به نام خداوند بخشاینده و مهربان.

    در این قسمت به صورت خیلی خلاصه یک مروری بر روی این جاسوس افزار می کنیم.

    Gauss چیست؟! Gauss یک جاسوس افزار سایبری جدید است که توانایی به سرقت بردن اطلاعات حساس از قبیل پسورد های مرورگر، اکانت های بانک های آنلاین، کوکی ها و مشخصات پیکربندی سیستم را دارد. مطابق با گزارش شرکت کسپراسکی این جاسوس افزار تولید شده توسط گروهی است که استاکس نت را تولید کرده اند.

    کسپر اسکی همچنین می گوید Gauss یک حالت منحصر بفردی نسبت به دیگر مالویر ها دارد و علاوه بر آن اعزان داشت که آن را بعد از flame کشف کرده است.

    مختصر توزیحی در مورد فعالیت Gauss :

    این جاسوس افزار فعالیت خود را در ماه September 2011 شروع کرده و در ماه June کشف شده. این جاسوس افزار شبیه به جاسوس افزار Flame هست. زیرا که شواهد کافی وجود دارد که حاکیست از آنکه این جاسوس افزار رابطه نزدیکی با جاسوس افزار های دیگر مانند Flame و Stuxnet دارد. و توسط همان دولت پشتیبانی می شود. با شواهدی که پیدا شده است می توان ادعا کرد که جاسوس افزار Gauss هم توسط همان تولیدکنندگان استاکس نت تولید شده است. نمودار زیر رابطه بین جاسوس افزار های فلیم ، استاکس نت ، دوکو و Gauss را نشان می دهد.
    ویژگی های کلیدی Gauss:
    1. Gauss داده هایی که بر روی ماشین ها وجود دارد را جمع آوری کرده و برای حمله کننده ارسال می کند. این اطلاعات شامل اطلاعات کارت شبکه ، مشخصات درایور کامپیوتر و بایاس می شود.
    2. Gauss می تواند درایور های USB را با استفاده از ضعف امنیتی که استاکس نت و فلیم استفاده می کرده برای فعالیت خود استفاده کند.
    3. Gauss می تواند درایور های را تحت شرایطی خاص ضد عفونی کند و سپس از رسانه های جداشدنی برای جمع آوری داده ها در یک فایل مخفی ذخیره کند.
    4. علاوه بر این ها این ویروس Gaussفونت خاصی را با نام Palida Narrow نصب می کند.

    از می 2012 جاسوس افزار Gauss توانسته است بیش از 2.500 ماشین را آلوده کند. که بیشترین سهمیه آلودگی گزارش شده از لبنان است. کسپراسکی علام کرد که تعداد قربانیان Gauss به احتمال زیاد به ده ها هزار نفر می رسد که این عدد پایین تر از قربانیان Stuxnet است اما از آمار فلیم و دکو بیشتر است. نمودار این گزارشات را در زیر می توانید مشاهده کنید.
    Gauss بانک های بیروت از قبیل EBLF ، Blom Bank ، Bablos Bank, و حساب های paypal و... را مورد هدف قرار داده است. اما یک سوال، چرا به این جاسوس افزار نام Gauss انتساب داده شده است؟! به این دلیل این نام را برای این جاسوس افزار انتخاب شده است که ماژول اصلی این نرم افزار مخرب نام ریاضیدان آلمانی یوهان کارل فریدریش گاوس را دارا بوده است و علاوه بر این در طی آنالیز این جاسوس افزار مشاهده می شود که اجزای دیگر این ویروس نام های ریاضیدان های معروف و شناخته شده را دارا هستند.
    اسلاید های بیشتری را می توانید در رابطه با این ویروس در لینک زیر مشاهده کنید.
    http://www.securelist.com/en/downloa...-lab-gauss.pdf

    منبع : http://c3phalex1n.iran.sc/post55.php
    انقدر نشد چشمه از پاسخ سنگ سرد، به رفتن در اسِتاد و اِبرام کرد
    بسی کَند و کاوید و کوشش نمود، کز آن سنگ خارا رهی برگشود
    ملک الشعرای بهار
    My Blog : c3phalex1n.blogspot.com

    سایت جنبش مصاف، علی اکبر رائفی پور : http://masaf.ir
    خدا خیرش بده واقعا، تا حالا ندیده بودم کسی اینقدر برای جوُنا زحمت بکشه.
Working...
X