فا

‫ بدافزار گاوس (آخرين به روز رساني: 4 مهر 91)

توضيحات :
بدافزار Gauss  در 10 آگوست سال 2012 تحت خانواده تروجان‌ها شناسايي و در اواسط سال 2011 به عنوان تروجان بانكي توسط مهاجمين مورد استفاده قرار گرفته است. سيستم هاي هدف بدافزار Gauss، سيستم هاي خانواده ويندوز مي باشند. Gauss به منظور دستيابي به اطلاعات سيستم هاي قرباني و سرقت اطلاعات اعتباري، پست الكترونيك و شبكه هاي اجتماعي ايجاد شده است. بدافزار Gauss يك بدافزار ماژولار است كه همه ماژول هاي آن با فرمت OCX نوشته شده اند. درحقيقت Gauss يك بدافزار جاسوسي نيست كه در آن همه نوع اطلاعات قابل جمع‌آوري ذخيره گردد. بلكه مشخصات سيستم استفاده شده، اطلاعات بانكي و اطلاعات اينترنتي مرورگر، مورد علاقه آن است.
انتشار اين بدافزار از طريق انتقال ماژول سرقت اطلاعات به درايو usb سيستم قرباني و با استفاده از يك آسيب پذيري در سيستم هاي ويندوز با نام CVE-2010-2568 صورت مي‌گيرد.
معماري كلي اين بدافزار به اين شكل است كه هر ماژول به طور مستقل و بدون ارتباط با سرور كنترل و فرمان، داده‌هايي را ذخيره مي‌كند و به ماژول اصلي تحويل مي‌دهد. در نهايت ماژول اصلي با تجميع اين فايل‌ها در يك فايل، همه اطلاعات را يك جا براي سرور كنترل و فرمان ارسال مي‌ نمايد.
ابزار:
پيرو گزارشات ارائه شده در خصوص بدافزار Gauss ، ابزار شناسايي توليدشده توسط مركز ماهر درخصوص اين بدافزار ارائه مي‌گردد. در صورت شناسايي سيستم‌هاي آلوده توسط ابزار، با مركز ماهر تماس حاصل فرماييد.
 
اخبار:
 
 

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 25 مرداد 1393

امتیاز

امتیاز شما
تعداد امتیازها:0