‫ ابزار شناسايي بدافزار Gauss

شماره: IRCNE2012091601
تاريخ: 12/06/91
ييرو گزارشات ارائه شده در خصوص بدافزار Gauss ، ابزار شناسايي توليدشده توسط مركز ماهر درخصوص اين بدافزار ارائه مي‌گردد. در صورت شناسايي سيستم‌هاي آلوده توسط ابزار، با مركز ماهر تماس حاصل فرماييد.
لازم به ذكر است ابزار پاكسازي اين بدافزار نيز توسط اين مركز در دست تهيه و تست مي‌باشد كه از طريق سايت مركز ماهر ارائه خواهد شد.
توضيحات :
بدافزار Gauss  در 10 آگوست سال 2012 تحت خانواده تروجان‌ها شناسايي شده و در اواسط سال 2011 به عنوان تروجان بانكي توسط مهاجمين مورد استفاده قرار گرفته است. سيستم هاي هدف بدافزار Gauss، سيستم هاي خانواده ويندوز مي باشند. Gauss به منظور دستيابي به اطلاعات سيستم هاي قرباني و سرقت اطلاعات اعتباري، پست الكترونيك و شبكه هاي اجتماعي ايجاد شده است. بدافزار Gauss يك بدافزار ماژولار است كه همه ماژول هاي آن با فرمت OCX نوشته شده اند. در حقيقت Gauss يك بدافزار جاسوسي نيست كه در آن همه نوع اطلاعات قابل جمع‌آوري ذخيره گردد. بلكه مشخصات سيستم استفاده شده و اطلاعات بانكي و اينترنتي مرورگر مورد علاقه آن است.
انتشار اين بدافزار از طريق انتقال ماژول سرقت اطلاعات به درايو usb سيستم قرباني و با استفاده از يك آسيب پذيري در سيستم هاي ويندوز با نام CVE-2010-2568 صورت مي‌گيرد.
معماري كلي اين بدافزار به اين شكل است كه هر ماژول به طور مستقل و بدون ارتباط با سرور كنترل و فرمان داده‌هايي را ذخيره مي‌كند و به ماژول اصلي تحويل مي‌دهد. در نهايت ماژول اصلي با تجميع اين فايل‌ها در يك فايل، همه اطلاعات را يكجا براي سرور كنترل و فرمان ارسال مي‌ نمايد.
 
 اخبار مرتبط:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 12 شهریور 1391

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0