بعد Flame، فيروس Gauss في الشرق الأوسط

ذكرت شركة kaspersky lab في تقريرها الأخير أنه تم رصد فيروس جديد هذه المرة في منطقة الشرق الأوسط بإمكانه التجسس على البريد الإلكتروني بالإضافة إلى الأنشطة والمعاملات المالية للضحية.

الفيروس الجديد أو كما تم تسميته بـ“Gauss” وحسب قول أحد كبار الباحثين في kaspersky lab فإنه باستطاعته مهاجمة أنظمة التحكم الصناعي بنفس الطريقة الموجودة في فيروس Stuxnet والذي يعتقد أن إسرائيل والولايات المتحدة قامت بإستخدامه سابقا لضرب برنامج إيران النووي. غير أن السمة البارزة في Gauss هو اعتباره تروجان Trojan أنترنت خاص بالخدمات المصرفية وله القدرة على سرقة البيانات المتعلقة بها حيث تم رصده بالفعل وحسب المصدر على شكل ملف ضار Trojan.Win32.Gauss في أجهزة كمبيوتر شخصية في كل من لبنان والأراضي الفلسطينية المحتلة وإسرائيل.

kaspersky قالت أيضا بأن Gauss مطور بشكل دقيق وذكي حيث يستخدم إعدادات التسجيل المشفر لتخزين المعلومات وسرقتها مع البقاء تحت الرادار وتجنب الرصد الأمني لبرامج الحماية، هذا إضافة للإحتواء على حمولة 64 بت جنبا إلى جنب مع الإضافات التوافقية plugins لمتصفح فايرفوكس وبالتالي مصمم بطريقة ما لسرقة ورصد بيانات العملاء لبنوك لبنانية عدة مثل: بنك بيروت و EBLF، ByblosBank…هذا إضافة إلى إستهداف مستخدمين من Citibank و PayPal.

عنصر آخر مثير للإهتمام هو أن الفيروس يثبت نوعا من الخطوط Fonts في النظام يطلق عليه إسم Palida Narrow، والغرض من هذا التثبيت غير معروف لحد الآن حسب  kaspersky lab

كما تذهب تحليلات الشركة الروسية إلى أن Gauss يستطيع إضافة إلى سرقة كلمات السر بيانات أخرى خطيرة تخص كل من أنظمة التشغيل ومتصفحات الأنترنت والبيانات المستخدمة للدخول إلى الأنظمة المصرفية في الشرق الأوسط هذا مع البيانات الخاصة بالدخول إلى الشبكات الإجتماعية وحسابات البريد الإلكتروني.

هذا في الوقت الذي لم تقدم فيه الشركة أية تكهنات حول الجهة التي تقف وراء الفيروس الجديد، بل رجحت أن الفيروس مرتبط بسابقيه من فيروس Flame وأدوات التجسس الإلكتروني Stuxnet و Duqu، وقد تم رصد من أواخر ماي حتى الآن أكثر من 2.500 حالة عدوى (infections) مع ترجيح أن يكون عدد الضحايا بعشرات الآلاف.

وأعقبت الشركة بقولها على موقعها الإلكتروني بخصوص هذه النقطة كالتالي:

عند النظر في Flame و Stuxnet وDuqu يمكننا القول وبكل يقين أن Gauss جاء من نفس المنشأ.

وأضافت:

كل أدوات الهجوم تلك تمثل عن المنتجات الأكثر تطورا للقيام بالتجسس الإلكتروني وعمليات الحرب التي ترعاها الدول.

وجاءت تسمية الفيروس بهذا الإسم تكريما لعلماء رياضيات وفلاسفة مشهورين أمثال: Kurt Godel، Johann Carl Friedrich Gauss، Joseph-Louis Lagrange حسبما ذكرت في ذلك الشركة في تقريرها.

إكتشاف فيروس Gauss بهذا الحجم وبهذا الخطر في منطقة الشرق الأوسط تحديدا من شأنه أن يخلق جدلا واسعا وإتهامات متبادلة بين الدول بخصوص إستخدام الأسلحة الإلكترونية وأدوات التجسس عموما، كتلك الضجة التي أحدثها فيروس Flame حينما كشفت عنه kaspersky في ماي الماضي وحينها رفضت الولايات المتحدة التعليق بخصوص الأمر.

سيبقى Gauss يثير التساؤلات حول  من أنتجه ومن يقف خلفه وما الهدف منه إلى حين الهجمة التالية.

التقرير الشامل(PDF)

  • saber bsa

    شكرا على الخبر
    اكيد ان هذه الفيروسات من الصعب على جهات مستقلة او افراد ان تتنتجها وترسلها
    اكيد ورائها دول ولديها ميزانيتها الخاصة
    لكن هي تمهيد للحرب المستقبلية اي الحرب الالكترونية الموسعة ؟

  • عماد بن يحيى

    أجل فالفيروسات والبرامج الخبيثة أصبحت متطورة إلى الحد الذي أصبحت فيه تهدد أمن دولة بكاملها
    سأقوم إن أمكن الأمر بتجهيز موضوع عما قريب يتضمن السلسلة الزمنية لمراحل تطور الفيروسات
    شكرا عل التعليق

    • saber-bsa

      العفو اخي الكريم
      أنا انتظر موضوعك اخي

  • Anas

    كنت أريد أن أستفسر هل هذه الفيروسات تعمل على توزيعات لينكس , كما ذكر في المقال أن الفيروس الجديد عبارة عن Trojan.exe ونحن نعلم أنه هذا الأمتداد لا يعمل إلا على الويندوز فهل هناك منه نسخ تعمل على اللينكس ؟؟

    • عماد بن يحيى

      لا، فقد ذكرت kaspersky أن أغلب الأجهز المصابة كانت بنظام تشغيل ويندوز 7
      شكرا

  • http://bloggingacademy.blogspot.com/
    أكاديمية التدوين

  • We would want to consider researching a lot more with regards to the subject nonetheless I’ll appear to get pertinent articles or blog posts.

تعليقات عبر الفيسبوك