ابزار شناسایی گوس منتشر شد

تاریخ انتشار : ۲۱ مرداد ۱۳۹۱

دو سازمان امنیتی دو ابزار آن‌لاین را منتشر کردند که این امکان را به کاربران ویندوز می‌دهد تا آلودگی‌های احتمالی به وسیله Gauss را بررسی کنند.

به گزارش گرداب، Gauss (گوس) یک بدافزار مربوط به دوربین های مراقبتی است که اخیرا کشف و شناسایی شده است و گمان می رود که به وسیله یک یا تعداد بیشتری از دول با هدف خاصی طراحی و گسترش یافته است.

شرکت امنیتی کسپرسکی و آزمایشگاه CrySys در دانشگاه اقتصاد و فناوری بوداپست، ابزارهای شناسایی بدافزار جدید گوس را منتشر کردند.

روز گذشته کسپرسکای گفت: گوس یک تهدید پیچیده است که تمامی تراکنش های مالی بانک های خاورمیانه را بررسی می کند و شاید بخشی از پروژه بسیار بزرگتر سرمایه گذاری گروه های تروریستی باشد. کسپراسکای بر این باور است که گوس تحت نظارت و هدایت دولتی ساخته شده است که در مقیاس بزرگتر این ویروس یا بدافزار می تواند تمامی کاربردها و وظایف ویروس فلیم -تولکیت سرقت داده و جاسوسی پیشرفته که کامپیوترهای ایران را مورد هدف قرار داده بود- را تقلید کند.

کسپرسکی این حدس را که گوس صرفا یک تروجان سرقت پول باشد را رد کرده و ماموریت آن را فراتر از انگیزه های مالی دانسته است.

CrySys ابتدا ابزار شناسایی این ویروس را منتشر کرده است که بر استراتژی Palida Narrow -فونتی که گوس با نفوذ در آن به گسترش خود و آلوده سازی دستگاه های بیشتر مبادرت می ورزد- استوار است، کسپراسکی نیز همین رویکرد را مد نظر دارد با این تفاوت که آن با گنجاندن یک المان IFRAME در صفحه وب این روند را تسهیل کرده است. IFRAME از جاوا اسکریپت برای بررسی وجود یا عدم وجود این فونت استفاده می کند.

هنوز مشخص نیست که چرا گوس برای آلوده کردن کامپیوترها نیاز به گنجاندن خود در فونت Palida Narrow دارد. از آنجایی که این ویروس از سیستم رمزگذاری بسیار سنگین و پیچیده ای برخوردار است هنوز کسپرسکی و سایر شرکت های امنیتی نتوانسته اند آن را مورد تحلیل دقیق قرار دهند، از این رو هنوز نمی توانند بگویند که آیا آن فقط آسیب پذیری های وصله نشده را مورد حمله قرار می دهد یا خیر.

منبع: شبکه فناوری اطلاعات ایران