ویروس گاوس را بشناسید

 

این بد افزار که گاوس نامیده می شود، بدین منظور طراحی شده است تا با کسب بیشترین اطلاعات ممکن از کامپیوترهای آسیب دیده، از حساب کارت های بانکی اعتباری دزدی کند. 

گاوس به نوعی یادآور کرم استاکس نت و در واقع از جنس همان ویروس Flame است که اوایل امسال ایران و خاورمیانه را تهدید کرد. اما به گزارش کسپراسکای برخلاف این حملات سایبری، هدف اصلی گاوس، سرقت اطلاعات بانک های معروف لبنانی مثل سیتی بانک و پی پال  است. البته منظور اصلی گاوس جاسوسی است نه دزدی!

این بدافزار در درجه اول، نسخه 32 بیتی ویندوز را آلوده می کند. اگر چه یک ماژول جاسوسی جداگانه هم دارد که می تواند اطلاعات را از روی سیستم های 64 بیتی نیز جمع آوری کند. آلودگی در هر دو ویندوز 7 و XP تقریبا برابر بوده است هرچند برخی از ماژول های گاوس علیه سرویس پک 1 ویندوز 7 هیچ اقدامی نمی توانند بکنند. به نظر می رسد که مک و لینوکس در برابر این ویروس مقاوم اند.

تقریبا همه موارد گزارش شده مربوط به خاورمیانه بوده است: 1660 مورد در لبنان،483 مورد در سرزمین‌های اشغالی و 261 مورد در فلسطین. تنها 43 مورد کامپیوتر آمریکایی در این بین بوده که به گمان کسپراسکای این موارد هم در واقع با VPN و از خاورمیانه به شبکه متصل شده اند و یا از شبکه های گمنام استفاده می کنند. کسپراسکای در مجموع 2500 مورد آلوده را ثبت کرده اما فقط کاربرانی را پوشش می دهد که از آنتی ویروس های خودش استفاده کنند. قطعا تعداد واقعی کامپیوترهای آلوده از این میزان بالاتر است.

به گفته کسپر اسکای، اولین موارد آلوده در ماه سپتامبر و اکتبر سال گذشته گزارش شد و در ژولای 2012 هم به حالت آفلاین رفت.

نه چندان.حملات گاوس تنها بخش هایی از جهان و یک کشور به خصوص را هدف قرار داده بودند. به گفته کسپر اسکای، تعداد حملات هدفمند برای چنین منطقه کوچکی خیلی زیاد بوده است اما به نظر نمی رسد که این ویروس اجازه گسترش بیش از این را داشته باشد.

خوشبختانه گاوس اثر واضحی از خود به جا می گذارد به این ترتیب که کامپیوتر آلوده شده فایل فونت سفارشی یه نام “Palida Narrow,” دریافت می کند. بنابراین برای فهمیدن اینکه آیا کامپیوترتان آلوده شده یا خیر آسان ترین راه این است که به دنبال این فونت بگردید. هم چنین می توانید از طریق وب سایت کسپراسکای نیز از سالم بودن کامپیوترتان مطمئن شوید.
PCworld/ماندانا سجادی