در پی فعالیتهای ضد بدافزار Gauss که به منظور سرقت اطلاعات اعتباری، پست الکترونیکی و شبکههای اجتماعی ایجاد شده، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهیی ابزاری برای شناسایی و پاکسازی این تروجان ارائه کرد.
به گزارش ایسنا پیرو گزارشات ارائه شده درباره بدافزار Gauss، ابزار شناسایی تولیدشده توسط مرکز ماهر درخصوص این بدافزار ارائه میشود و کاربران در صورت شناسایی سیستمهای آلوده میتوانند با این مرکز تماس بگیرند.
ابزار پاکسازی بدافزار نیز توسط این مرکز در دست تهیه و تست است که از طریق سایت مرکز ماهر ارائه میشود.
بدافزار Gauss در ۱۰ آگوست سال ۲۰۱۲ تحت خانواده تروجانها شناسایی و در اواسط سال ۲۰۱۱ به عنوان تروجان بانکی توسط مهاجمین مورد استفاده قرار گرفته است. سیستمهای هدف این بدافزار، سیستمهای خانواده ویندوز هستند.
اما Gauss به منظور دستیابی به اطلاعات سیستمهای قربانی و سرقت اطلاعات اعتباری، پست الکترونیکی و شبکههای اجتماعی ایجاد شده است. بدافزار ماژولار است که همه ماژولهای آن با فرمت OCX نوشته شدهاند. درحقیقت Gauss یک بدافزار جاسوسی نیست که در آن همه نوع اطلاعات قابل جمعآوری ذخیره شود بلکه مشخصات سیستم استفاده شده و اطلاعات بانکی و اینترنتی مرورگر مورد علاقه آن است.
انتشار این بدافزار از طریق انتقال ماژول سرقت اطلاعات به usb درایو سیستم قربانی و استفاده از آسیبپذیری سیستمهای ویندوز با نام CVE-2010-2568 صورت میگیرد.
معماری کلی بدافزار به این شکل است که هر ماژول بطور مستقل بدون ارتباط با سرور کنترل و فرمان دادههایی را ذخیره میکند و به ماژول اصلی تحویل میدهد درنهایت ماژول اصلی با تجمیع این فایلها در یک فایل همه اطلاعات را یک جا برای سرور کنترل و فرمان ارسال می کند.
لینک ثابت || اضافه شده توسط آرش کریم بیگی|| نسخه قابل چاپ || بازگشت به صفحه اصلی || آرش کریم بیگی
اخبار ICT در ایستنا