باريس سان جيرمان يتعاقد مع المدافع الأوكراني زابارني    مكتب الزكاة بذمار يستعد لتدشين فعاليات ذكرى المولد    السعدي :أمن وسلامة ممرات الملاحة ركيزة أساسية لتحقيق الاستقرار والازدهار    باريس يستبعد دوناروما من قمة السوبر الأوروبي    ارتفاع شهداء الدفاع المدني في قطاع غزة إلى 137 شهيدا    صحفي يمني يكتب: أحمد العيسي رجل الدولة العميقة، الذي صادر الدولة!    قرار حكومي يحظر استخدام العملات الأجنبية بديلاً عن العملة المحلية    حكومة التغيير والبناء .. عام حافل بالعطاء والإنجاز رغم جسامة التحديات    فشربوا منه إلا قليل منهم !    إب.. مليشيا الحوثي تفرض على التجار تعليق شعارات خضراء بذكرى "المولد"    الأرصاد يتوقع هطول أمطار متفاوتة الشدة ويحذر من العواصف الرعدية    القوات الروسية تستهدف المجمع الصناعي العسكري ومراكز تصنيع الطائرت الأوكرانية المسيرة    50 شهيدا بقصف منازل واستهداف منتظري المساعدات في غزة    بعد بدء رفعه تدريجياً في صنعاء.. مصدر يكشف عن توجه مالية عدن لرفع قيمة الدولار الجمركي    الغرفة التجارية بالأمانة تكشف عن رفع الرسوم الجمركية على بعض البضائع وتؤكد عدم قانونية الرفع    أهلي تعز يهزم التعاون ويتصدر مجموعته في بطولة بيسان    الصين تعلّق الرسوم الجمركية على السلع الأمريكية لمدة 90 يومًا    مجموعة هائل سعيد وشركة النقيب خفضوا الأسعار مرتين.. لأنهم سرق ونصابين    عاجل.. وحدات الدعم والإسناد الحربي بالقوات الجنوبية تدك تجمعات حوثية شمال الضالع    ورشة عمل تشاورية لتعزيز الوصول الشامل للأشخاص ذوي الإعاقة إلى المرافق الخدمية    شبكة ستارلينك: أداة تجسس أمريكية إسرائيلية تهدد أمن اليمن    موقع بريطاني يؤكد تراجع نفوذ لندن في البحر الأحمر    لماذا لا يفوز أشرف حكيمي بالكرة الذهبية؟    تكدّس النازحين اليمنيين بالملايين في عدن سيدفع الجنوبيين ثمنه غاليا أو مستحيلآ    من حبريش يقطع الوقود عن المكلا وسيقاتل لوصوله للعسكرية الأولى(وثيقة)    لماذا يستهدف وزير الإصلاح "حيدان" كفاءة عدنية عالية المهارة والإخلاص    محاولات سلخ حضرموت عن هويتها الجنوبية    البرلماني بشر: السلطة الفاشلة تتخلص من مؤيديها وتلاحق معارضيها.. "كفى عبثًا"    أمن مأرب.. الإنجاز الجمهوري الفريد    محمد تصحيح: عازمون على تحقيق الفوز الأول وإسعاد جماهير الرشيد    القرعة تضع تضامن حضرموت في المجموعة الثانية ببطولة الخليج للأندية    افتتاح معرض تشكيلي في صنعاء يجسد صمود غزة    مركز تجاري في عدن يعرض تخفيضات هي الأقوى والأرخص ولم تشهد عدن واليمن مثل هذه التخفيضات منذ سنوات    مكتب الصحة بلحج ينفذ حملة رقابة على أسعار الأدوية    فرصة إمام جامع وضيعتها    شرطة المرور تدعو مالكي الدرجات الكهربائية الاستعداد لهذا الامر!?    النائب العام يوجه بحملات مشددة لمراقبة أسعار الأدوية وضبط المخالفين    مناقشة آليات التعاون بين وزارة الاقتصاد وهيئة الابتكار في مجال توطين الصناعات    قصر شبام حضرموت النجدي بين الإهمال والخطر    المؤسسة الوطنية لمكافحة الاتجار بالبشر تدين محاولة اختطاف طفلة في ذمار    فيديو وتعليق    كريستال بالاس يخسر استئناف «كاس»    انعقاد اللقاء الموسع لقيادات الدولة بقدوم ذكرى المولد النبوي الشريف    الرئيس الزُبيدي يعزي الشيخ صالح الشرفي بوفاة شقيقته    الذهب والنفط يتراجعان مع ترقب لقاء ترامب وبوتين    بينهم أنس الشريف.. استشهاد 6 صحفيين في قصف إسرائيلي في محيط مجمع الشفاء    اكتشاف مستوطنة نادرة على قمة جبل في بيرو    5 أخطاء تحول الشاي إلى سم    في ذكرى ميلاد المصطفى    بهدف معالجة الصعوبات والمشكلات التي يعاني منها القطاع الصحي.. رئيس مجلس الشورى يلتقي وزير الصحة والبيئة    مرض الفشل الكلوي (16)    وصية الشهيد الإعلامي أنس الشريف ابن فلسطين درة تاج المسلمين توجع القلب    كأس خوان غامبر: برشلونة يحرز اللقب بعد سحقه كومو الايطالي    ناشط حقوقي يتلقى تهديدات بتصفيته وأسرته ويحمّل سلطات صنعاء المسؤولية    وجع بحجم اليمن    شكراً للفريق السامعي الذي ألف بينهم    أحمد سيف.. الذاكرة التي لا تغيب وصوت الدولة المدنية    علماء يكتشفون أن نقص عنصر غذائي "شائع" قد يسبب الزهايمر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد Flame، فيروس Gauss في الشرق الأوسط
الشامل PDF نشر في يمن برس يوم 12 - 08 - 2012


*يمن برس - عالم التقنية: عماد بن يحيى
ذكرت شركة kaspersky lab في تقريرها الأخير أنه تم رصد فيروس جديد هذه المرة في منطقة الشرق الأوسط بإمكانه التجسس على البريد الإلكتروني بالإضافة إلى الأنشطة والمعاملات المالية للضحية.
الفيروس الجديد أو كما تم تسميته ب“Gauss” وحسب قول أحد كبار الباحثين في kaspersky lab فإنه باستطاعته مهاجمة أنظمة التحكم الصناعي بنفس الطريقة الموجودة في فيروس Stuxnet والذي يعتقد أن إسرائيل والولايات المتحدة قامت بإستخدامه سابقا لضرب برنامج إيران النووي. غير أن السمة البارزة في Gauss هو اعتباره تروجان Trojan أنترنت خاص بالخدمات المصرفية وله القدرة على سرقة البيانات المتعلقة بها حيث تم رصده بالفعل وحسب المصدر على شكل ملف ضار Trojan.Win32.Gauss في أجهزة كمبيوتر شخصية في كل من لبنان والأراضي الفلسطينية المحتلة وإسرائيل.
kaspersky قالت أيضا بأن Gauss مطور بشكل دقيق وذكي حيث يستخدم إعدادات التسجيل المشفر لتخزين المعلومات وسرقتها مع البقاء تحت الرادار وتجنب الرصد الأمني لبرامج الحماية، هذا إضافة للإحتواء على حمولة 64 بت جنبا إلى جنب مع الإضافات التوافقية plugins لمتصفح فايرفوكس وبالتالي مصمم بطريقة ما لسرقة ورصد بيانات العملاء لبنوك لبنانية عدة مثل: بنك بيروت و EBLF، ByblosBank…هذا إضافة إلى إستهداف مستخدمين من Citibank و PayPal.
عنصر آخر مثير للإهتمام هو أن الفيروس يثبت نوعا من الخطوط Fonts في النظام يطلق عليه إسم Palida Narrow، والغرض من هذا التثبيت غير معروف لحد الآن حسب kaspersky lab
كما تذهب تحليلات الشركة الروسية إلى أن Gauss يستطيع إضافة إلى سرقة كلمات السر بيانات أخرى خطيرة تخص كل من أنظمة التشغيل ومتصفحات الأنترنت والبيانات المستخدمة للدخول إلى الأنظمة المصرفية في الشرق الأوسط هذا مع البيانات الخاصة بالدخول إلى الشبكات الإجتماعية وحسابات البريد الإلكتروني.
هذا في الوقت الذي لم تقدم فيه الشركة أية تكهنات حول الجهة التي تقف وراء الفيروس الجديد، بل رجحت أن الفيروس مرتبط بسابقيه من فيروس Flame وأدوات التجسس الإلكتروني Stuxnet و Duqu، وقد تم رصد من أواخر ماي حتى الآن أكثر من 2.500 حالة عدوى (infections) مع ترجيح أن يكون عدد الضحايا بعشرات الآلاف.
وأعقبت الشركة بقولها على موقعها الإلكتروني بخصوص هذه النقطة كالتالي:
عند النظر في Flame و Stuxnet وDuqu يمكننا القول وبكل يقين أن Gauss جاء من نفس المنشأ.
وأضافت:
كل أدوات الهجوم تلك تمثل عن المنتجات الأكثر تطورا للقيام بالتجسس الإلكتروني وعمليات الحرب التي ترعاها الدول.
وجاءت تسمية الفيروس بهذا الإسم تكريما لعلماء رياضيات وفلاسفة مشهورين أمثال: Kurt Godel، Johann Carl Friedrich Gauss، Joseph-Louis Lagrange حسبما ذكرت في ذلك الشركة في تقريرها.
إكتشاف فيروس Gauss بهذا الحجم وبهذا الخطر في منطقة الشرق الأوسط تحديدا من شأنه أن يخلق جدلا واسعا وإتهامات متبادلة بين الدول بخصوص إستخدام الأسلحة الإلكترونية وأدوات التجسس عموما، كتلك الضجة التي أحدثها فيروس Flame حينما كشفت عنه kaspersky في ماي الماضي وحينها رفضت الولايات المتحدة التعليق بخصوص الأمر.
سيبقى Gauss يثير التساؤلات حول من أنتجه ومن يقف خلفه وما الهدف منه إلى حين الهجمة التالية.

انقر هنا لقراءة الخبر من مصدره.