ضدبدافزاری برای یک تروجان بانکی

 
در پی فعالیت‌های ضد بدافزار Gauss که به منظور سرقت اطلاعات اعتباری، پست الکترونیکی و شبکه‌های اجتماعی ایجاد شده، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی ابزاری برای شناسایی و پاکسازی این تروجان ارائه کرد.

به گزارش ایسنا پیرو گزارشات ارائه شده درباره بدافزار Gauss، ابزار شناسایی تولیدشده توسط مرکز ماهر درخصوص این بدافزار ارائه می‌شود و کاربران در صورت شناسایی سیستم‌های آلوده می‌توانند با این مرکز تماس بگیرند.

ابزار پاکسازی بدافزار نیز توسط این مرکز در دست تهیه و تست است که از طریق سایت مرکز ماهر ارائه می‌شود.

بدافزار Gauss در ۱۰ آگوست سال ۲۰۱۲ تحت خانواده تروجان‌ها شناسایی و در اواسط سال ۲۰۱۱ به عنوان تروجان بانکی توسط مهاجمین مورد استفاده قرار گرفته است. سیستم‌های هدف این بدافزار، سیستم‌های خانواده ویندوز هستند.

اما Gauss به منظور دستیابی به اطلاعات سیستم‌های قربانی و سرقت اطلاعات اعتباری، پست الکترونیکی و شبکه‌های اجتماعی ایجاد شده است. بدافزار ماژولار است که همه ماژول‌های آن با فرمت OCX نوشته شده‌اند. درحقیقت Gauss یک بدافزار جاسوسی نیست که در آن همه نوع اطلاعات قابل جمع‌آوری ذخیره شود بلکه مشخصات سیستم استفاده شده و اطلاعات بانکی و اینترنتی مرورگر مورد علاقه آن است.

انتشار این بدافزار از طریق انتقال ماژول سرقت اطلاعات به usb درایو سیستم قربانی و استفاده از آسیب‌پذیری سیستم‌های ویندوز با نام CVE-2010-2568 صورت می‌گیرد.

معماری کلی بدافزار به این شکل است که هر ماژول بطور مستقل بدون ارتباط با سرور کنترل و فرمان داده‌هایی را ذخیره می‌کند و به ماژول اصلی تحویل می‌دهد درنهایت ماژول اصلی با تجمیع این فایل‌ها در یک فایل همه اطلاعات را یک جا برای سرور کنترل و فرمان ارسال می‌ کند.

لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی

اخبار ICT در ایستنا

نشانی ایمیل شما منتشر نخواهد شد. نظرتان را در مورد مطلب فوق بنویسید *

بستن تبلیغ