شناسایی جاسوس افزار جدید Gauss

به دنبال انتشار خبرهایی در خصوص کشف بدافزار جدیدی به نام Gauss که فعالیت عمده آن در منطقه خاورمیانه است و به نظر می رسد که هدف اصلی آن، کنترل عملیات بانکی و سرقت مجوزهای دسترسی به حساب های بانکی در بانک های شناخته شده در منطقه خاورمیانه باشد، شرکت های امنیتی در حال واکنش به این اخبار بوده و هر یک اطلاعیه ای در این زمینه منتشر می کنند.

مرکز رمزنگاری و امنیت سیستم (CrySys) مستقر در دانشگاه بوداپست مجارستان هم که قبلا فعالیت های گسترده ای درباره ویروس های Stuxnet، Duqu و Flame داشته، اینبار نیز ضمن انتشار جزئیاتی درباره بدافزار Gauss، اقدام به ارائه یک ابزار شناسایی نموده است. این ابزار را می توان از این نشانی دریافت کرد.

ابزار شناسایی CrySys به دنبال فونت Palida Narrow در سیستم های کامپیوتری جستجو می کند. بررسی ها نشان داده که بدافزار Gauss این فونت اختصاصی را بر روی سیستم های آلوده قرا می دهد.

شرکت Kaspersky نیز به همین شیوه و با کمی تغییرات، ابزاری برای کنترل سیستم ها و شناسایی بدافزار Gauss ارائه کرده است. این ابزار را می توان از این نشانی دریافت کرد.

هنوز به طور یقین مشخص نشده که هدف بدافزار Gauss از قرار دادن فونت Palida Narrow بر روی سیستم های آلوده چیست، ولی این احتمال وجود دارد که این بدافزار با استفاده از این فونت به دنبال سوء استفاده از یک نقطه ضعف جدید و ناشناخته در نرم افزار Office باشد.

شرکت ضد ویروس Symantec نیز با انتشار هشداری، اطلاعات منتشر شده درباره بدافزار Gauss را مورد تایید قرار داده و اعلام نمود که آخرین نسخه ضد ویروس های Symantec این بدافزار را با نام W32. Gauss شناسایی می کنند.

شرکت McAfee نیز اعلام کرده که در نسخه به روزرسانی DAT 6800 که امروز (شنبه 21 مرداد) منتشر خواهد گردید، بدافزار Gauss را با نام PWS- Gauss به طور کامل شناسایی خواهد کرد.