دو سازمان امنیتی دو ابزار آنلاین را منتشر کردند که این امکان را به کاربران ویندوز میدهد تا آلودگیهای احتمالی به وسیله Gauss را بررسی کنند.
به گزارش گرداب، Gauss (گوس) یک بدافزار مربوط به دوربین های مراقبتی است که اخیرا کشف و شناسایی شده است و گمان می رود که به وسیله یک یا تعداد بیشتری از دول با هدف خاصی طراحی و گسترش یافته است.
شرکت امنیتی کسپرسکی و آزمایشگاه CrySys در دانشگاه اقتصاد و فناوری بوداپست، ابزارهای شناسایی بدافزار جدید گوس را منتشر کردند.
روز گذشته کسپرسکای گفت: گوس یک تهدید پیچیده است که تمامی تراکنش های مالی بانک های خاورمیانه را بررسی می کند و شاید بخشی از پروژه بسیار بزرگتر سرمایه گذاری گروه های تروریستی باشد. کسپراسکای بر این باور است که گوس تحت نظارت و هدایت دولتی ساخته شده است که در مقیاس بزرگتر این ویروس یا بدافزار می تواند تمامی کاربردها و وظایف ویروس فلیم -تولکیت سرقت داده و جاسوسی پیشرفته که کامپیوترهای ایران را مورد هدف قرار داده بود- را تقلید کند.
کسپرسکی این حدس را که گوس صرفا یک تروجان سرقت پول باشد را رد کرده و ماموریت آن را فراتر از انگیزه های مالی دانسته است.
CrySys ابتدا ابزار شناسایی این ویروس را منتشر کرده است که بر استراتژی Palida Narrow -فونتی که گوس با نفوذ در آن به گسترش خود و آلوده سازی دستگاه های بیشتر مبادرت می ورزد- استوار است، کسپراسکی نیز همین رویکرد را مد نظر دارد با این تفاوت که آن با گنجاندن یک المان IFRAME در صفحه وب این روند را تسهیل کرده است. IFRAME از جاوا اسکریپت برای بررسی وجود یا عدم وجود این فونت استفاده می کند.
هنوز مشخص نیست که چرا گوس برای آلوده کردن کامپیوترها نیاز به گنجاندن خود در فونت Palida Narrow دارد. از آنجایی که این ویروس از سیستم رمزگذاری بسیار سنگین و پیچیده ای برخوردار است هنوز کسپرسکی و سایر شرکت های امنیتی نتوانسته اند آن را مورد تحلیل دقیق قرار دهند، از این رو هنوز نمی توانند بگویند که آیا آن فقط آسیب پذیری های وصله نشده را مورد حمله قرار می دهد یا خیر.
منبع: شبکه فناوری اطلاعات ایران
شرکت امنیتی کسپرسکی و آزمایشگاه CrySys در دانشگاه اقتصاد و فناوری بوداپست، ابزارهای شناسایی بدافزار جدید گوس را منتشر کردند.
روز گذشته کسپرسکای گفت: گوس یک تهدید پیچیده است که تمامی تراکنش های مالی بانک های خاورمیانه را بررسی می کند و شاید بخشی از پروژه بسیار بزرگتر سرمایه گذاری گروه های تروریستی باشد. کسپراسکای بر این باور است که گوس تحت نظارت و هدایت دولتی ساخته شده است که در مقیاس بزرگتر این ویروس یا بدافزار می تواند تمامی کاربردها و وظایف ویروس فلیم -تولکیت سرقت داده و جاسوسی پیشرفته که کامپیوترهای ایران را مورد هدف قرار داده بود- را تقلید کند.
کسپرسکی این حدس را که گوس صرفا یک تروجان سرقت پول باشد را رد کرده و ماموریت آن را فراتر از انگیزه های مالی دانسته است.
CrySys ابتدا ابزار شناسایی این ویروس را منتشر کرده است که بر استراتژی Palida Narrow -فونتی که گوس با نفوذ در آن به گسترش خود و آلوده سازی دستگاه های بیشتر مبادرت می ورزد- استوار است، کسپراسکی نیز همین رویکرد را مد نظر دارد با این تفاوت که آن با گنجاندن یک المان IFRAME در صفحه وب این روند را تسهیل کرده است. IFRAME از جاوا اسکریپت برای بررسی وجود یا عدم وجود این فونت استفاده می کند.
هنوز مشخص نیست که چرا گوس برای آلوده کردن کامپیوترها نیاز به گنجاندن خود در فونت Palida Narrow دارد. از آنجایی که این ویروس از سیستم رمزگذاری بسیار سنگین و پیچیده ای برخوردار است هنوز کسپرسکی و سایر شرکت های امنیتی نتوانسته اند آن را مورد تحلیل دقیق قرار دهند، از این رو هنوز نمی توانند بگویند که آیا آن فقط آسیب پذیری های وصله نشده را مورد حمله قرار می دهد یا خیر.
منبع: شبکه فناوری اطلاعات ایران
ارسال نظر
نظر شما :
غیر قابل انتشار: ۰
در انتظار بررسی: ۱
انتشار یافته: ۲
نظرات بینندگان
اشتباه نوشتی درستش هست
کسپرسکی نه کسپراسکی
می تونی به سایت ایران ستاپ مراجعه کنی و در مورد این شرکت اطلاعات بهتری کسب کنی
البته اگه بهتون بر نمیخوره !!!!!!!!
کسپرسکی نه کسپراسکی
می تونی به سایت ایران ستاپ مراجعه کنی و در مورد این شرکت اطلاعات بهتری کسب کنی
البته اگه بهتون بر نمیخوره !!!!!!!!
به نام خداکاربر گرامی با سلام و عرض ادب، از حسن توجه و تذکر جنابعالی سپاسگزاریم
سرفراز باشید
مدیریت سایت گرداب
دیسنا
سایت کجااااااااااااااا؟
جسارتآ نام فروشنده های نسخه های جعلی Fake AV را در سایت خود منتشر نکنید .
اطلاعات درباره کسپرسکی در وب سایت این شرکت به نشانی www.kaspersky.com موجود است .
همچنین اگر کاربری از محصولات معتبر و بین المللی ضد ویروس استفاده کند نیازی به استفاده از اینگونه ابزارها ندارد .
مخصوصآ کسپرسکی که استفاده از آن بسیار خطرناک است .
ایرادات مختلف در محصولات و ابزارهای ارائه شده توسط این شرکت روسی بارها کار دست کاربران داده است .
یک نمونه هم ابزار پاکسازی رایانه های اپل میکنتاش از ویروس Flashback بود که باعث می شد دیگه نوت بوک اپل بالا نیاد .
پیشنهاد می کنم فقط محصولات ضد ویروس شرکتهای معتبر و بین المللی استفاده کنید و نه شرکتهایی مثل کسپرسکی و هم سطحش که هیچگونه تعهدی در برابر کاربران ندارند .
موفق باشید .
دیسنا
جسارتآ نام فروشنده های نسخه های جعلی Fake AV را در سایت خود منتشر نکنید .
اطلاعات درباره کسپرسکی در وب سایت این شرکت به نشانی www.kaspersky.com موجود است .
همچنین اگر کاربری از محصولات معتبر و بین المللی ضد ویروس استفاده کند نیازی به استفاده از اینگونه ابزارها ندارد .
مخصوصآ کسپرسکی که استفاده از آن بسیار خطرناک است .
ایرادات مختلف در محصولات و ابزارهای ارائه شده توسط این شرکت روسی بارها کار دست کاربران داده است .
یک نمونه هم ابزار پاکسازی رایانه های اپل میکنتاش از ویروس Flashback بود که باعث می شد دیگه نوت بوک اپل بالا نیاد .
پیشنهاد می کنم فقط محصولات ضد ویروس شرکتهای معتبر و بین المللی استفاده کنید و نه شرکتهایی مثل کسپرسکی و هم سطحش که هیچگونه تعهدی در برابر کاربران ندارند .
موفق باشید .
دیسنا