 |
ابزاری برای شناسایی بدافزار جدید و پیشرفته Gauss
 |
حتمالا در روزهای گذشته درباره بدافزار جدید و پیشرفته ” گاوس ” مطالبی را خوانده و یا شنیده اید . این بدافزار شباهت ساختار و عملکردی زیادی با دیگر بدافزارهای مشهور نظیر ” استاکس نت ” و ” دوکو ” ” فلیم ” دارد . در ادامه قصد داریم تا اطلاعاتی درباره این بدافزار و ابزاری برای شناسایی آن را به شما ارایه دهیم . پس با گویا آی تی همراه باشید ……
بدافزار گاوس همانند استاکس نت ، دوکو و فلیم از بخش های مجزا و مختلفی تشکیل شده است که در کنار یکدیگر میتوانند عملیات تعریف شده را پیاده سازی کنند . شاید جالب باشد که بدانید نام این بدافزار از نام ریاضیدان و فیزیکدان شهیر آلمانی یعنی ” یوهان کارل فردریش گاوس ” اقتباس شده است .
بدافزار مذکور میتواند پلاگین های مخرب خود را روی مرورگرهای موجود در سیستم عامل شما نصب کند . بخش آلوده سازی فلش دیسک ها نیز از دیگر قسمت های این بدافزار است . گاوس همچنین میتواند دستورات جاوا و اکتیو ایکس را نیز اجرا کند .
هدف اصلی این بدافزار جمع آوری اطلاعات سیستم ، مشخصات کارت شبکه و بایوس ، مجوزهای پست الکترونیکی ، شبکه های اجتماعی و سیستم های بانکداری اعلام شده است که سرقت اطلاعات مربوط به موارد ذکر شده توسط بخش های مختلف این بدافزار انجام میشود .
روش نفوذ به سیستم توسط گاوس نیز همانند استاکس نت ، دوکو و فلیم با استفاده از آسیب پذیری های سیستم عامل و نرم افزارهای کاربردی انجام میگیرد .
این بدافزار به شدت در منطقه خاور میانه فعال است و سیستم های کامپیوتری کشورهای زیادی از جمله کشور ما ، لبنان ، اسرائیل ، فلسطین ، عربستان ، عراق ، امارات متحده عربی ، سودان ، مصر ، ترکیه ، سوریه ، کویت ، بحرین و قطر را آلوده کرده است .
ابزار که به منظور شناسایی بدافزار گاوس به کار میرود ، توسط آزمایشگاه امنیتی مجارستانی آماده شده است
http://gauss.crysys.hu
با استفاده از این صفحه وب میتوانید سیستم خود را از لحاظ وجود این بدافزار بررسی کنید . پس از اینکه صفحه وب مذکور را باز کردید ، کافیست روی لینک
Click here for results
کلیک کنید . صفحه مجددا بارگذاری خواهد شد و میتوانید نتیجه تست سیستم خود را مشاهده کنید .
روش اصلی که ابزار بررسی کننده شرکت کرایسیس از آن استفاده میکند ، چک کردن سیستم از لحاظ وجود فونت
Palida Narrow
میباشد . این فونت توسط بدافزار گاوس در سیستم نصب میشود . البته هنوز معلوم نیست که هدف سازندگان این بدافزار برای استفاده از این فونت چه بوده است .
در صورتی هشداری از سوی این ابزار دریافت کردید ، بهتر است که آنتی ویروس موجود در کامپیوتر خود را بروز رسانی کرده و یک اسکن کامل انجام دهید .
1193 page views
|
|
|
|