Header Background day #12
آگاه‌سازی‌ها
پاک‌کردن همه

ویروس گاوس را بشناسید

1 ارسال‌
1 کاربران
0 Reactions
1,490 نمایش‌
youra
(@youra)
Prominent Member
عضو شده: 6 سال قبل
ارسال‌: 515
شروع کننده موضوع  

IMAGE634804657543558244.jpg

ویروس جدید و البته ترسناک بار دیگر کامپیوترهای خاورمیانه را تهدید کرده است.

به گزارش سافت گذر به نقل ازخبرآنلاین؛ این بد افزار که گاوس نامیده می شود، بدین منظور طراحی شده است تا با کسب بیشترین اطلاعات ممکن از کامپیوترهای آسیب دیده، از حساب کارت های بانکی اعتباری دزدی کند.

آیا همه باید نگران این ویروس باشیم؟ احتمالا نه، اما داشتن اطلاعات دقیق در باره آن هم خالی از فایده نیست.

چه نکته منحصر به فردی در مورد گاوس وجود دارد؟

گاوس به نوعی یادآور کرم استاکس نت و در واقع از جنس همان ویروس Flame است که اوایل امسال ایران و خاورمیانه را تهدید کرد. اما به گزارش کسپراسکای برخلاف این حملات سایبری، هدف اصلی گاوس، سرقت اطلاعات بانک های معروف لبنانی مثل سیتی بانک و پی پال است. البته منظور اصلی گاوس جاسوسی است نه دزدی!

چه سیستم عامل*هایی با گاوس آلوده می شوند؟

این بدافزار در درجه اول، نسخه 32 بیتی ویندوز را آلوده می کند. اگر چه یک ماژول جاسوسی جداگانه هم دارد که می تواند اطلاعات را از روی سیستم های 64 بیتی نیز جمع آوری کند. آلودگی در هر دو ویندوز 7 و XP تقریبا برابر بوده است هرچند برخی از ماژول های گاوس علیه سرویس پک 1 ویندوز 7 هیچ اقدامی نمی توانند بکنند. به نظر می رسد که مک و لینوکس در برابر این ویروس مقاوم اند.

چه کسانی آلوده شده اند؟

تقریبا همه موارد گزارش شده مربوط به خاورمیانه بوده است: 1660 مورد در لبنان،483 مورد در سرزمین*های اشغالی و 261 مورد در فلسطین. تنها 43 مورد کامپیوتر آمریکایی در این بین بوده که به گمان کسپراسکای این موارد هم در واقع با VPN و از خاورمیانه به شبکه متصل شده اند و یا از شبکه های گمنام استفاده می کنند. کسپراسکای در مجموع 2500 مورد آلوده را ثبت کرده اما فقط کاربرانی را پوشش می دهد که از آنتی ویروس های خودش استفاده کنند. قطعا تعداد واقعی کامپیوترهای آلوده از این میزان بالاتر است.

گاوس از کی شروع کرده و آیا هنوز فعال است؟

به گفته کسپر اسکای، اولین موارد آلوده در ماه سپتامبر و اکتبر سال گذشته گزارش شد و در ژولای 2012 هم به حالت آفلاین رفت.

آیا این بد افزار برای کاربران معمولی خطرناک است؟

نه چندان.حملات گاوس تنها بخش هایی از جهان و یک کشور به خصوص را هدف قرار داده بودند. به گفته کسپر اسکای، تعداد حملات هدفمند برای چنین منطقه کوچکی خیلی زیاد بوده است اما به نظر نمی رسد که این ویروس اجازه گسترش بیش از این را داشته باشد.

آیا راهی هست که بتوان فهمید کامپیوترمان آلوده شده است یا نه؟

به گزارش سافت گذر؛خوشبختانه گاوس اثر واضحی از خود به جا می گذارد به این ترتیب که کامپیوتر آلوده شده فایل فونت سفارشی یه نام “Palida Narrow,” دریافت می کند. بنابراین برای فهمیدن اینکه آیا کامپیوترتان آلوده شده یا خیر آسان ترین راه این است که به دنبال این فونت بگردید. هم چنین می توانید از طریق وب سایت کسپراسکای نیز از سالم بودن کامپیوترتان مطمئن شوید


   
نقل‌قول
اشتراک: