تبلیغات
افسران جنگ سایبری - عدم آلودگی کشورمان به بدافزار گاوس تاکنون
[ ]
 
 
عدم آلودگی کشورمان به بدافزار گاوس تاکنون
نظرات
بیشتر سیستم‌های قربانی از سیستم عامل ویندوز نسخه ۷ استفاده می‌نمایند.كشورهای با بیشترین حجم آلودگی به ترتیب شامل لبنان، فلسطین، امریكا، امارات متحده عربی، قطر، اردن، آلمان و مصر می‌باشند.

     آلوده نشدن به بدافزار

 

بنابر گزارش شركت‌های امنیتی رایانه‌ای، این بدافزار در ۱۰ آگوست سال ۲۰۱۲ تحت خانواده تروجان‌ها

 شناسایی شده است. این بدافزار در اواسط سال ۲۰۱۱ توسط مهاجمین ایجاد و به عنوان تروجان 

بانكی مورد استفاده قرار گرفته است. 

سیستم‌های هدف بدافزار سیستم عامل‌های تحت ویندوز بوده و اهداف شناسایی شده كشورهای

 حوزه خاورمیانه گزارش شده است. قابل ذكر است كه بیشتر سیستم‌های قربانی از

 سیستم عامل ویندوز نسخه ۷ استفاده می‌نمایند.كشورهای با بیشترین حجم آلودگی

 به ترتیب شامل لبنان، فلسطین، امریكا، امارات متحده عربی، قطر، اردن، آلمان و مصر می‌باشند. 

Guass از طریق انتقال ماژول سرقت اطلاعات خود به usb درایو قربانی و با توجه به آسیب پذیری

 سیستم‌های ویندوز با نام CVE-۲۰۱۰-۲۵۶۸ منتشر می‌گردد. اطلاعات سرقت شده از سیستم

 قربانی می‌تواند تحت فایل hidden در usb درایو باقی بماند تا در زمان مناسب به سرور كنترل

 و فرماندهی ارسال گردد. از دیگر ویژگی‌های این بدافزار، نصب فونتی با نام Palida Narrow

 بر روی سیستم بوده كه هدف نصب این فایل در حال حاضر نامشخص می‌باشد. 

به منظور شناسایی آلودگی سیستم به این بدافزار می‌توان وجود فایل فونت Palida Narrow را

 در سیستم بررسی نمود. شركت‌های امنیتی نیز با توجه به بررسی وجود فایل مذكور، ابزارهایی

 را با هدف شناسایی سیستم‌های آلوده ایجاد نموده‌اند. 

Guass كاملا ماژولار بوده و امكان افزودن امكانات جدید را به صورت plugin به مهاجم می‌دهد.

 قابلیت‌های شناسایی شده این بدافزار شامل موارد زیر می‌گردد: 

· سرقت اطلاعات كوكی مرورگر و رمزعبور
· تزریق ماژول‌های خود به انواع مرورگرها برای سرقت اطلاعات سیستم
· سرقت اطلاعات تنظیمات شبكه سیستم
· آلوده ساختن USB درایوها به منظور سرقت اطلاعات دیگر سیستم‌ها
· جستجو و ارسال اطلاعات سیستم قربانی به مهاجم
· دریافت اطلاعات مربوط به BIOS و CMOS RAM سیستم قربانی
· فهرست نمودن درایورها و فولدرهای سیستم قربانی
· سرقت اطلاعات بانكی علی الخصوص در كشورهای خاورمیانه و ارسال به سرورهای كنترل

 و فرماندهی
· سرقت اطلاعات مربوط به حساب‌های كاربری شبكه‌های اجتماعی و پست الكترونیك
در حال حاضر در حدود ۲۵۰۰ سیستم به این بدافزار آلوده هستند. سرورهای كنترل و فرماندهی

 شناسایی شده مربوط به بدافزار Gauss در جولای سال ۲۰۱۲ متوقف شده‌اند.

 این بدافزار اطلاعات كاربران بانك‌هایی همچون بانك‌های زیر را مورد تهدید قرار داده است
Bank of Beirut, EBLF, BlomBank, ByblosBank, FransaBank , Credit Libanais , Citibank , PayPal 

- براساس بررسی های انجام شده توسط مركز ماهر تا كنون هیچ گونه آلودگی

 مبنی بر انتشار بدافزار Gauss در كشور شناسایی نشده است. 



سه شنبه 24 مرداد 1391ساعت : 02:28 ب.ظ| نویسنده : افسر جنگ سایبری
می توانید دیدگاه خود را بنویسید
حمیدرضا جمعه 27 مرداد 1391 11:59 ب.ظ
سلام
با " خداحافظ رمضون " آپم.
منتظرتونم

در پناه حق
افسر جنگ سایبری پاسخ داد:
خداحافظ
آسمان هفتم جمعه 27 مرداد 1391 08:20 ب.ظ
سلام



خدایا به ما توفیق ده تا از کسانی باشیم که حاصل دسترنج یکماه ی خود را در رمضان، از این به بعد هم حفظ کنیم.(آمین)


پیشاپیش به شما تبریک می گم عید فطر را









افسر جنگ سایبری پاسخ داد:
ممنون.
آمین یا رب العالمین.
من هم عید سعید فطر رو بر شما و همه مسلمین جهان تبریک عرض می کنم...
ahmad پنجشنبه 26 مرداد 1391 11:13 ب.ظ
راه قدس با کاهلی و تن‌آسایی و دل به جیفه‌ی بی‌مقدار دنیا بستن میانه‌ای ندارد.
راه قدس مرد جنگ می‌خواهد و مرد جنگ نیز کربلایی است و کربلایی، مرد میدان عشق است و از سختی‌ها و مشقات و سرباختن‌ها و جان‌دادن‌ها نمی‌هراسد.



شهید سید مرتضی آوینی
افسر جنگ سایبری پاسخ داد:
ممنون
گروه مدافعان جنگ نرم چهارشنبه 25 مرداد 1391 03:18 ب.ظ
سلام

نماز روزه های همتون قبول

بازهم با معرفی یکی دیگه از شهدای آسمانی در خدمتتونیم

این بار شهید کاوه
افسر جنگ سایبری پاسخ داد:
سلام .
ممنون...
رضا میرزایی سه شنبه 24 مرداد 1391 11:18 ب.ظ
سلام
به این آدرس برو:
www.phpnuke.ir



اللهم عجل الولیک الفرج
 
لبخندناراحتچشمک
نیشخندبغلسوال
قلبخجالتزبان
ماچتعجبعصبانی
عینکشیطانگریه
خندهقهقههخداحافظ
سبزقهرهورا
دستگلتفکر
آخرین مطالب
درباره ما
**بسم الله الرحمن الرحیم
هر گونه برداشت مطلب از وبلاگ افسران جنگ سایبری بدون ذکر منبع مورد قبول سایبری نویسان این وبلاگ نمی باشد.البته اگر این برداشت مطلب در جهت پیشبرد و تبلیغ دین اسلام باشد اشکالی ندارد**
مدیر وب سایت : افسر جنگ سایبری
صفحات
موضوعات
نظر سنجی
برای سلامتی و تعجیل در فرج مهدی فاطمه الآن چند تا صلوات می فرستید؟










لینک دوستان
آرشیو مطالب
نویسندگان
برچسب ها
پیوندهای روزانه
دیگر موارد
تعداد مطالب :
تعداد نویسندگان :
آخرین بروز رسانی :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
بازدید کل :
آخرین بازدید :