دو سازمان بزرگ امنیتی دو ابزار آنلاین را منتشر کردند که این
امکان را به کاربران ویندوز می دهد تا آلودگی های احتمالی توسط Gauss را
بررسی نمایند.
Gauss (گوس) یک بدافزار مربوط به دوربین های مراقبتی است که اخیرا کشف و
شناسایی شده است و گمان می رود که توسط یک یا تعداد بیشتری از دول با هدف
خاصی طراحی و گسترش یافته است.
به گزارش سافت گذر به نقل از فن آوری اطلاعات ایران، شرکت امنیتی کسپراسکای و آزمایشگاه CrySys در دانشگاه
اقتصاد و فناوری بوداپست، ابزارهای شناسایی بدافزار جدید گوس را منتشر
کردند.
روز گذشته کسپراسکای گفت: گوس یک تهدید پیچیده است که تمامی تراکنش های
مالی بانک های خاورمیانه را بررسی می کند و شاید بخشی از پروژه بسیار
بزرگتر سرمایه گذاری گروه های تروریستی باشد. کسپراسکای بر این باور است که
گوس تحت نظارت و هدایت دولتی ساخته شده است که در مقیاس بزرگتر این ویروس
یا بدافزار می تواند تمامی کاربردها و وظایف ویروس فلیم – تولکیت سرقت داده
و جاسوسی پیشرفته که کامپیوترهای ایران را مورد هدف قرار داده بود- را
تقلید کند.
کسپراسکای این حدس را که گوس صرفا یک تروجان سرقت پول می باشد را رد کرده است و ماموریت آن را فراتر از انگیزه های مالی دانسته است.
CrySys ابتدا ابزار شناسایی این ویروس را منتشر کرده است که بر استراتژی
Palida Narrow – فونتی که گوس با نفوذ در آن به گسترش خود و آلوده سازی
دستگاه های بیشتر مبادرت می ورزد- استوار است، کسپراسکای نیز همین رویکرد
را مد نظر دارد با این تفاوت که آن با گنجاندن یک المان IFRAME در صفحه وب
این روند را تسهیل نموده است. IFRAME از جاوا اسکریپت برای بررسی وجود یا
عدم وجود این فونت استفاده می کند.
هنوز مشخص نیست که چرا گوس برای آلوده کردن کامپیوترهای PC نیاز به
گنجاندن خود در فونت Palida Narrow دارد. از آنجایی که این ویروس از سیستم
رمزگذاری بسیار سنگین و پیچیده ای برخوردار است هنوز کسپراسکای و سایر شرکت
های امنیتی نتوانسته اند آن را مورد تحلیل دقیق قرار دهند، از این رو هنوز
نمی توانند بگویند که آیا آن فقط آسیب پذیری های وصله نشده را مورد حمله
قرار می دهد یا خیر.