۰ نفر
۲۵ مرداد ۱۳۹۱ - ۱۱:۱۸

یک ویروس جدید و البته ترسناک بار دیگر کامپیوترهای خاورمیانه را تهدید کرده است.

 

 

این بد افزار که گاوس نامیده می شود، بدین منظور طراحی شده است تا با کسب بیشترین اطلاعات ممکن از کامپیوترهای آسیب دیده، از حساب کارت های بانکی اعتباری دزدی کند. 
آیا همه باید نگران این ویروس باشیم؟ احتمالا نه، اما داشتن اطلاعات دقیق در باره آن هم خالی از فایده نیست.
چه نکته منحصر به فردی در مورد گاوس وجود دارد؟
گاوس به نوعی یادآور کرم استاکس نت و در واقع از جنس همان ویروس Flame است که اوایل امسال ایران و خاورمیانه را تهدید کرد. اما به گزارش کسپراسکای برخلاف این حملات سایبری، هدف اصلی گاوس، سرقت اطلاعات بانک های معروف لبنانی مثل سیتی بانک و پی پال  است. البته منظور اصلی گاوس جاسوسی است نه دزدی!
چه سیستم عامل‌هایی با گاوس آلوده می شوند؟
این بدافزار در درجه اول، نسخه 32 بیتی ویندوز را آلوده می کند. اگر چه یک ماژول جاسوسی جداگانه هم دارد که می تواند اطلاعات را از روی سیستم های 64 بیتی نیز جمع آوری کند. آلودگی در هر دو ویندوز 7 و XP تقریبا برابر بوده است هرچند برخی از ماژول های گاوس علیه سرویس پک 1 ویندوز 7 هیچ اقدامی نمی توانند بکنند. به نظر می رسد که مک و لینوکس در برابر این ویروس مقاوم اند.
چه کسانی آلوده شده اند؟
تقریبا همه موارد گزارش شده مربوط به خاورمیانه بوده است: 1660 مورد در لبنان،483 مورد در سرزمین‌های اشغالی و 261 مورد در فلسطین. تنها 43 مورد کامپیوتر آمریکایی در این بین بوده که به گمان کسپراسکای این موارد هم در واقع با VPN و از خاورمیانه به شبکه متصل شده اند و یا از شبکه های گمنام استفاده می کنند. کسپراسکای در مجموع 2500 مورد آلوده را ثبت کرده اما فقط کاربرانی را پوشش می دهد که از آنتی ویروس های خودش استفاده کنند. قطعا تعداد واقعی کامپیوترهای آلوده از این میزان بالاتر است.
گاوس از کی شروع کرده و آیا هنوز فعال است؟
به گفته کسپر اسکای، اولین موارد آلوده در ماه سپتامبر و اکتبر سال گذشته گزارش شد و در ژولای 2012 هم به حالت آفلاین رفت.
آیا این بد افزار برای کاربران معمولی خطرناک است؟
نه چندان.حملات گاوس تنها بخش هایی از جهان و یک کشور به خصوص را هدف قرار داده بودند. به گفته کسپر اسکای، تعداد حملات هدفمند برای چنین منطقه کوچکی خیلی زیاد بوده است اما به نظر نمی رسد که این ویروس اجازه گسترش بیش از این را داشته باشد.
آیا راهی هست که بتوان فهمید کامپیوترمان آلوده شده است یا نه؟
خوشبختانه گاوس اثر واضحی از خود به جا می گذارد به این ترتیب که کامپیوتر آلوده شده فایل فونت سفارشی یه نام “Palida Narrow,” دریافت می کند. بنابراین برای فهمیدن اینکه آیا کامپیوترتان آلوده شده یا خیر آسان ترین راه این است که به دنبال این فونت بگردید. هم چنین می توانید از طریق وب سایت کسپراسکای نیز از سالم بودن کامپیوترتان مطمئن شوید.
PCworld/ماندانا سجادی

40121

کد خبر 235745

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.
8 + 8 =

نظرات

  • نظرات منتشر شده: 5
  • نظرات در صف انتشار: 0
  • نظرات غیرقابل انتشار: 0
  • بدون نام IR ۱۶:۱۱ - ۱۳۹۱/۰۵/۲۵
    1
    چه خبره . اینهمه ویروس خیلی خیلی خبرناک کشف میشه که جاسوسی میکنن و هزار چیز دیگه . حالا کسپرسکی ی ویروس دیده . چقدر نید پدیده این کسپرسکی . مجبوره دیگه . فروش نداره .
  • interneti IR ۱۷:۳۹ - ۱۳۹۱/۰۵/۲۵
    1
    آیا نسخه ی نهایی (نسخه لورفته) ویندوز هشت 32 بیتی هم آلوده می شود ؟
  • بدون نام IR ۲۰:۱۹ - ۱۳۹۱/۰۵/۲۵
    1
    ولی آبروی کسپرسکی درست حسابی تو ویروسهای قبلی رفت . شعله ( فلیم ) که وب روت کشف کرده بود و استاکس نت که VBA32 شناسایی کرده بود . کسپرسکی وضعیت خیلی بدی داره و همش تقصیر خودشه و برای همین نماینده هاش و مدیرای منطقه ایش باهاش قطع ارتباط کردن و الان فقط با کمک دولت روسیه سرپا هست تا اهداف امنیتی روسها رو دنبال کنه .
  • بدون نام IR ۰۴:۴۰ - ۱۳۹۱/۰۵/۲۶
    1
    دوستان ايران رو هم به ليست اضافه كنيد چون رايانه ي من هم الوده شده ..
  • بدون نام IR ۱۴:۳۴ - ۱۳۹۱/۰۵/۲۶
    1
    نهههههههههههههههه. کسپرسکی هم بلده ویروس بگیره ؟؟؟؟ شوخی نکن ؟ از کجا میگیره ؟ از سوپریه سر کوچه ؟