ابزار جاسوسی جديدی به نام گاوس

شماره: IRCNE2012081576
تاريخ: 21/05/91

به گزارش آزمايشگاه­هاي كسپراسكاي، يك ابزار جديد جاسوسي سايبر به نام گاوسدر خاور ميانه ظاهر شده است و قادر است داده هاي حساسي مانند كلمات عبور مرورگر، حساب­هاي بانكي آنلاين، كوكي­ها و تنظيمات سيستم را سرقت نمايد. به نظر مي­رسد كه منشأ گاوس با استاكس نت يكسان باشد.
به گزارش كسپراسكاي، گاوس داراي ويژگي­هاي يكتايي است. كسپراسكاي اظهار داشت كه گاوس را در ادامه كشف فليم پيدا كرده است. واحد ارتباطات بين الملل شروع به شناسايي تهديدات سايبري نوظهور و كنترل آنها پيش از انتشار كرده است.
گاوس حدود سپتامبر 2011 آغاز به كار كرده است و در ماه ژوئن نيز كشف شده است. زيرساخت دستور و كنترل گاوس كه فليم را به خاطر مي آورد، در ماه جولاي از كار انداخته شده است، ولي اين بدافزار منتظر است تا سرورهاي آن مجددا فعال گردند.
به گفته كسپراسكاي، شواهد كافي مبني بر ارتباط بين فليم و استاكس نت با گاوس وجود دارد كه حملات پشتيباني شده دولتي هستند. دلايلي وجود دارند كه نشان مي­دهند كه گاوس توسط همان افرادي توليد شده است كه استاكس نت، دوكو و فليم را توليد كرده اند.
از ميان ويژگي­هاي كليدي گاوس مي­توان به موارد زير اشاره كرد:

• گاوس داده هاي روي سيستم­ها را جمع آوري كرده و آنها را براي مهاجمان ارسال مي­نمايد. اين داده ها شامل اطلاعات واسط شبكه، جزئيات درايو كامپيوتر و مشخصه هاي BIOS مي­باشد.
• اين بدافزار مي­تواند با استفاده از آسيب پذيري­هاي كشف شده در استاكس نت و فليم، درايوهاي يو اس بي را آلوده سازد.
• گاوس قادر است در شرايط خاص درايوها را پاكسازي نمايد و سپس از رسانه هاي قابل حذف براي ذخيره داده هاي جمع آوري شده در يك فايل پنهان استفاده كند.
• اين بدافزار همچنين يك فونت خاص به نام Palida Narrow را نصب مي­كند.

از مي 2012 تا كنون گاوس بيش از 2500 سيستم را آلوده كرده است. كسپراسكاي اظهار داشت كه تعداد كل قربانيان گاوس احتمالا در حد دهها هزار است. اين تعداد كمتر از استاكس نت، ولي بيشتر از فليم و دوكو است.
تا كنون اين بدافزار داده ها را از بانك بيروت، EBLF، BlomBank، ByblosBank، FransaBank و Credit Libanais سرقت كرده است. كاربران Citibank و PayPal نيز هدف قرار گرفته اند.
اما چرا اين بدافزار گاوس نام دارد؟ ماژول اصلي اين بدافزار بر اساس نام رياضيدان آلماني يعني يوهان كارل فردريك گاوس نامگذاري شده است. نام ساير اجزاي آن نيز از نام­هاي رياضيدانان مشهور گرفته شده اند.
به گزارش كسپراسكاي، بيشترين تعداد آلودگي با بيش از 1600 سيستم آلوده در لبنان گزارش شده است. در فلسطين اشغالي نيز 750 رويداد ثبت شده است.
گاوس يك سيستم ماژولار است. ممكن است تعداد و تركيب ماژول­ها از يك سيستم آلوده به يك سيستم آلوده ديگر تغيير نمايد. هنوز كسپراسكاي نتوانسته است بردار اصلي آلوده سازي و فايل نصب كننده گاوس بر روي سيستم را كشف كند.