شماره: IRCNE2012091601
تاريخ: 12/06/91
ييرو گزارشات ارائه شده در خصوص بدافزار Gauss ، ابزار شناسايي توليدشده توسط مركز ماهر درخصوص اين بدافزار ارائه ميگردد. در صورت شناسايي سيستمهاي آلوده توسط ابزار، با مركز ماهر تماس حاصل فرماييد.
لازم به ذكر است ابزار پاكسازي اين بدافزار نيز توسط اين مركز در دست تهيه و تست ميباشد كه از طريق سايت مركز ماهر ارائه خواهد شد.
توضيحات :
بدافزار Gauss در 10 آگوست سال 2012 تحت خانواده تروجانها شناسايي شده و در اواسط سال 2011 به عنوان تروجان بانكي توسط مهاجمين مورد استفاده قرار گرفته است. سيستم هاي هدف بدافزار Gauss، سيستم هاي خانواده ويندوز مي باشند. Gauss به منظور دستيابي به اطلاعات سيستم هاي قرباني و سرقت اطلاعات اعتباري، پست الكترونيك و شبكه هاي اجتماعي ايجاد شده است. بدافزار Gauss يك بدافزار ماژولار است كه همه ماژول هاي آن با فرمت OCX نوشته شده اند. در حقيقت Gauss يك بدافزار جاسوسي نيست كه در آن همه نوع اطلاعات قابل جمعآوري ذخيره گردد. بلكه مشخصات سيستم استفاده شده و اطلاعات بانكي و اينترنتي مرورگر مورد علاقه آن است.
انتشار اين بدافزار از طريق انتقال ماژول سرقت اطلاعات به درايو usb سيستم قرباني و با استفاده از يك آسيب پذيري در سيستم هاي ويندوز با نام CVE-2010-2568 صورت ميگيرد.
معماري كلي اين بدافزار به اين شكل است كه هر ماژول به طور مستقل و بدون ارتباط با سرور كنترل و فرمان دادههايي را ذخيره ميكند و به ماژول اصلي تحويل ميدهد. در نهايت ماژول اصلي با تجميع اين فايلها در يك فايل، همه اطلاعات را يكجا براي سرور كنترل و فرمان ارسال مي نمايد.
اخبار مرتبط:
Gauss ، بدافزاري با هدف سرقت اطلاعات بانكي
- 3