احتمالا در روزهای گذشته درباره بدافزار جدید و پیشرفته ” گاوس ” مطالبی را خوانده و یا شنیده اید . این بدافزار شباهت ساختار و عملکردی زیادی با دیگر بدافزارهای مشهور نظیر ” استاکس نت ” و ” دوکو ” ” فلیم ” دارد . در ادامه قصد داریم تا اطلاعاتی درباره این بدافزار و ابزاری برای شناسایی آن را به شما ارایه دهیم . پس با گویا آی تی همراه باشید ……

بدافزار گاوس همانند استاکس نت ، دوکو و فلیم از بخش های مجزا و مختلفی تشکیل شده است که در کنار یکدیگر میتوانند عملیات تعریف شده را پیاده سازی کنند . شاید جالب باشد که بدانید نام این بدافزار از نام ریاضیدان و فیزیکدان شهیر آلمانی یعنی ” یوهان کارل فردریش گاوس ” اقتباس شده است .

بدافزار مذکور میتواند پلاگین های مخرب خود را روی مرورگرهای موجود در سیستم عامل شما نصب کند . بخش آلوده سازی فلش دیسک ها نیز از دیگر قسمت های این بدافزار است . گاوس همچنین میتواند دستورات جاوا و اکتیو ایکس را نیز اجرا کند .

هدف اصلی این بدافزار جمع آوری اطلاعات سیستم ، مشخصات کارت شبکه و بایوس ، مجوزهای پست الکترونیکی ، شبکه های اجتماعی و سیستم های بانکداری اعلام شده است که سرقت اطلاعات مربوط به موارد ذکر شده توسط بخش های مختلف این بدافزار انجام میشود .

روش نفوذ به سیستم توسط گاوس نیز همانند استاکس نت ، دوکو و فلیم با استفاده از آسیب پذیری های سیستم عامل و نرم افزارهای کاربردی انجام میگیرد .

این بدافزار به شدت در منطقه خاور میانه فعال است و سیستم های کامپیوتری کشورهای زیادی از جمله کشور ما ، لبنان ، اسرائیل ، فلسطین ، عربستان ، عراق ، امارات متحده عربی ، سودان ، مصر ، ترکیه ، سوریه ، کویت ، بحرین و قطر را آلوده کرده است .

اما حالا که با این بدافزار آشنا شدید ، قصد داریم تا ابزاری را به منظور شناسایی این بدافزار به شما معرفی کنیم . با ما همراه باشید …..

ابزار که به منظور شناسایی بدافزار گاوس به کار میرود ، توسط آزمایشگاه امنیتی مجارستانی CrySys آماده شده است . با استفاده از این صفحه وب میتوانید سیستم خود را از لحاظ وجود این بدافزار بررسی کنید . پس از اینکه صفحه وب مذکور را باز کردید ، کافیست روی لینک Click here for results کلیک کنید . صفحه مجددا بارگذاری خواهد شد و میتوانید نتیجه تست سیستم خود را مشاهده کنید .

روش اصلی که ابزار بررسی کننده شرکت کرایسیس از آن استفاده میکند ، چک کردن سیستم از لحاظ وجود فونت Palida Narrow میباشد . این فونت توسط بدافزار گاوس در سیستم نصب میشود . البته هنوز معلوم نیست که هدف سازندگان این بدافزار برای استفاده از این فونت چه بوده است .

در صورتی هشداری از سوی این ابزار دریافت کردید ، بهتر است که آنتی ویروس موجود در کامپیوتر خود را بروز رسانی کرده و یک اسکن کامل انجام دهید .


منابع : 1 ، 2