الجمعة 29 مارس 2024 أبوظبي الإمارات
مواقيت الصلاة
أبرز الأخبار
عدد اليوم
عدد اليوم
اقتصاد

«كاسبرسكي لاب» تدعو المتطوعين إلى المساعدة في إزالة الغموض عن فيروس «جاوس»

18 أغسطس 2012
دبي (الاتحاد) - أعلنت كاسبرسكي لاب مؤخرا عن اكتشاف فيروس Gauss وهو عبارة عن مجموعة من الأدوات التجسسية الإلكترونية المعقدة. ويتضمن Gauss الكثير من القدرات الاحتيالية للاستحواذ على البيانات والمعلومات مع التركيز على كلمات المرور في المتصفحات، بيانات الدخول إلى مواقع الصيرفة الإلكترونية وكذلك إعدادات النظام للآلات المصابة. واكتشف خبراء كاسبرسكي لاب Gauss من خلال التعرف على المعالم المشتركة التي يتقاسمها البرنامج الخبيث مع Flame. ومنذ أواخر شهر مايو 2012، أكثر من 2500 إصابة سجلت من قبل نظام كاسبرسكي لاب المعتمد على تقنية السحابة الإلكترونية وتبين أن غالبيتها وقعت في الشرق الأوسط. وقد نشر خبراء كاسبرسكي لاب منشورة بحثية حول Gauss التي حللت الوظائف والمواصفات الأساسية له إضافة إلى هندسته الأساسية والبنى المميزة له، أساليب التواصل وإحصاءات حول حالات الإصابة المسجلة. غير أن تساؤلات كثيرة لا تزال تدور حول Gauss. ومن بين الجوانب الأكثر غموضا تتعلق بشحنة Gauss المشفرة. وتتواجد الشحنة المشفرة في بنى Gauss الخاصة بسرقة البيانات عبر وسائط التخزين النقالة USB والتي صممت لاستهداف أنظمة معينة مع وجود برنامج خاص مثبت عليها. فعند إيصال USB مصاب بالحاسب المستهدف، يبدأ تشغيل البرنامج الخبيث ويحاول الأخير فك شيفرة الشحنة من خلال إنشاء مفتاح خاص. ويتم استخلاص المفتاح من إعدادات خاصة للآلة. على سبيل المثال يتضمن المفتاح اسم المجلد في ملفات البرنامج والذي يجب أن يكون الحرف الأول منه ضمن المجموعة الموسعة للأحرف كـ Arabic أو Hebrew. في حال تعرف البرنامج الخبيث على الإعدادات المطلوبة للنظام فإنه سينجح في فك وتشغيل الشحنة. وقال أليكس جوستيف، كبير خبراء الأمن في فريق البحث والتحليل بكاسبرسكي لاب : “لا يزال الهدف من الشحنة المشفرة ووظائفها لغزا. إن استخدام التشفير والإجراءات الوقائية التي لجأ إليها مؤلفو Gauss لإخفاء الشحنة التي تتعرف على ضحاياها، لها معنى كبير. وكذلك بالنسبة لحجم الشحنة. إنها أدق بكثير من الشيفرات التي قد تستخدم في التخريب الالكتـروني على غرار شـيفرة SCADA الخاصة بـ Stuxnet. إن فك شيفرة الشحنة سيبين هدف وطبيعة هذا التهديد”.
جميع الحقوق محفوظة لمركز الاتحاد للأخبار 2024©