مجلس الأمن يؤكد التزامه بوحدة اليمن ويمدد العقوبات على الحوثيين ومهمة الخبراء    انتشال سفينة ضخمة من حوض ميناء الاصطياد السمكي بعدن    خطر المهاجرين غير الشرعيين يتصاعد في شبوة    وزارة الأوقاف تعلن عن تفعيل المنصة الالكترونية لخدمة الحجاج    مدير مكتب الشباب والرياضة بتعز يطلع على سير مشروع تعشيب ملاعب نادي الصقر    "الشعبية": العدو الصهيوني يستخدم الشتاء "سلاح إبادة" بغزة    الأرصاد: أجواء باردة إلى شديدة البرودة على المرتفعات    شركة صقر الحجاز تثير الجدل حول حادثة باص العرقوب وتزعم تعرضه لإطلاق نار وتطالب بإعادة التحقيق    بيريز يقرر الرحيل عن ريال مدريد    صعدة: إصابة مُهاجر بتجدد قصف العدو السعودي على مديرية قطابر    عمومية الجمعية اليمنية للإعلام الرياضي تناقش الإطار الاستراتيجي للبرامج وتمويل الأنشطة وخطط عام 2026    تنظيم دخول الجماهير لمباراة الشعلة ووحدة عدن    فريق DR7 يُتوّج بطلاً ل Kings Cup MENA في نهائي مثير بموسم الرياض    الانتحار السياسي.. قراءة في نموذج الثاني والعشرين من يونيو 1969    يوم ترفيهي مفتوحي لذوي وأبناء الشهداء بمدينة البيضاء    حضرموت تنتفض ضد إرهاب "الغرابي" ومؤامرات الحوثي    مليشيا الحوثي تستحدث أنفاقا جديدة في مديرية السياني بمحافظة إب    الترب: مخططات العدوان واضحة وعلى الجميع الحذر    مقتل وإصابة 34 شخصا في انفجار بمركز شرطة في كشمير الهندية    انهيارات أرضية بجزيرة جاوة تخلف 23 قتيلا ومفقودا    معهد أسترالي: بسبب الحرب على اليمن.. جيل كامل لا يستطيع القراءة والكتابة    ضبط وكشف 293 جريمة سرقة و78 جريمة مجهولة    لاجئون ومجنسون يمنيون في أوروبا يتقاضون ملايين الدولارات شهرياً من أموال الجنوب    روسيا تمتنع عن التصويت على قرار تمديد العقوبات على اليمن    حكام العرب اليوم.. ومكياج السلطة    مؤسسة الكهرباء تذبح الحديدة    توخيل: نجوم انكلترا يضعون الفريق فوق الأسماء    وديا: السعودية تهزم كوت ديفوار    الارياني يرفض إعادة الآثار المنهوبة وبعضها بيع في باريس(وثائق)    أمين عام الإصلاح يعزي رئيسة دائرة المرأة في وفاة زوجها    حين قررت أعيش كإنسان محترم    الكشف عن لوحة تاريخية للرسام السويدي بيرتل والديمار بعنوان Jerusalem    محافظ عدن يكرّم الأديب محمد ناصر شراء بدرع الوفاء والإبداع    رونالدو مهدد بالغياب عن كأس العالم 2026    المقالح: من يحكم باسم الله لا يولي الشعب أي اعتبار    الصين تعلن اكتشاف أكبر منجم ذهب في تاريخها    نمو إنتاج المصانع ومبيعات التجزئة في الصين بأضعف وتيرة منذ أكثر من عام    وجهة نظر فيما يخص موقع واعي وحجب صفحات الخصوم    الإمام الشيخ محمد الغزالي: "الإسلام دين نظيف في أمه وسخة"    عدن تختنق بين غياب الدولة وتدفق المهاجرين.. والمواطن الجنوبي يدفع الثمن    حكام العرب وأقنعة السلطة    مي عز الدين تعلن عقد قرانها وتفاجئ جمهورها    إسرائيل تسلمت رفات أحد الاسرى المتبقين في غزة    الحديدة.. مليشيا الحوثي تقطع الكهرباء عن السكان وتطالبهم بدفع متأخرات 10 أعوام    عدن.. البنك المركزي يغلق منشأة صرافة    وزير الصناعية يؤكد على أهمية تمكين المرأة اقتصاديا وتوسيع مشاركتها في القطاعات التجارية    غموض يلف حادثة انتحار مرافِق المخلافي داخل سجنه في تعز    القصبي.. بين «حلم الحياة» و«طال عمره» 40 عاما على خشبة المسرح    وداعاً للتسوس.. علماء يكتشفون طريقة لإعادة نمو مينا الأسنان    عدن.. انقطاعات الكهرباء تتجاوز 15 ساعة وصهاريج الوقود محتجزة في أبين    شبوة:فعالية تأبينية مهيبة للإعلامي والإذاعي وكروان التعليق الرياضي فائز محروق    جراح مصري يدهش العالم بأول عملية من نوعها في تاريخ الطب الحديث    عدن تعيش الظلام والعطش.. ساعتان كهرباء كل 12 ساعة ومياه كل ثلاثة أيام    ارشادات صحية حول اسباب جلطات الشتاء؟    اليونيسيف: إسرائيل تمنع وصول اللقاحات وحليب الأطفال الى غزة    قيمة الجواسيس والعملاء وعقوبتهم في قوانين الأرض والسماء    5 عناصر تعزّز المناعة في الشتاء!    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد Flame، فيروس Gauss في الشرق الأوسط
الشامل PDF نشر في يمن برس يوم 12 - 08 - 2012


*يمن برس - عالم التقنية: عماد بن يحيى
ذكرت شركة kaspersky lab في تقريرها الأخير أنه تم رصد فيروس جديد هذه المرة في منطقة الشرق الأوسط بإمكانه التجسس على البريد الإلكتروني بالإضافة إلى الأنشطة والمعاملات المالية للضحية.
الفيروس الجديد أو كما تم تسميته ب“Gauss” وحسب قول أحد كبار الباحثين في kaspersky lab فإنه باستطاعته مهاجمة أنظمة التحكم الصناعي بنفس الطريقة الموجودة في فيروس Stuxnet والذي يعتقد أن إسرائيل والولايات المتحدة قامت بإستخدامه سابقا لضرب برنامج إيران النووي. غير أن السمة البارزة في Gauss هو اعتباره تروجان Trojan أنترنت خاص بالخدمات المصرفية وله القدرة على سرقة البيانات المتعلقة بها حيث تم رصده بالفعل وحسب المصدر على شكل ملف ضار Trojan.Win32.Gauss في أجهزة كمبيوتر شخصية في كل من لبنان والأراضي الفلسطينية المحتلة وإسرائيل.
kaspersky قالت أيضا بأن Gauss مطور بشكل دقيق وذكي حيث يستخدم إعدادات التسجيل المشفر لتخزين المعلومات وسرقتها مع البقاء تحت الرادار وتجنب الرصد الأمني لبرامج الحماية، هذا إضافة للإحتواء على حمولة 64 بت جنبا إلى جنب مع الإضافات التوافقية plugins لمتصفح فايرفوكس وبالتالي مصمم بطريقة ما لسرقة ورصد بيانات العملاء لبنوك لبنانية عدة مثل: بنك بيروت و EBLF، ByblosBank…هذا إضافة إلى إستهداف مستخدمين من Citibank و PayPal.
عنصر آخر مثير للإهتمام هو أن الفيروس يثبت نوعا من الخطوط Fonts في النظام يطلق عليه إسم Palida Narrow، والغرض من هذا التثبيت غير معروف لحد الآن حسب kaspersky lab
كما تذهب تحليلات الشركة الروسية إلى أن Gauss يستطيع إضافة إلى سرقة كلمات السر بيانات أخرى خطيرة تخص كل من أنظمة التشغيل ومتصفحات الأنترنت والبيانات المستخدمة للدخول إلى الأنظمة المصرفية في الشرق الأوسط هذا مع البيانات الخاصة بالدخول إلى الشبكات الإجتماعية وحسابات البريد الإلكتروني.
هذا في الوقت الذي لم تقدم فيه الشركة أية تكهنات حول الجهة التي تقف وراء الفيروس الجديد، بل رجحت أن الفيروس مرتبط بسابقيه من فيروس Flame وأدوات التجسس الإلكتروني Stuxnet و Duqu، وقد تم رصد من أواخر ماي حتى الآن أكثر من 2.500 حالة عدوى (infections) مع ترجيح أن يكون عدد الضحايا بعشرات الآلاف.
وأعقبت الشركة بقولها على موقعها الإلكتروني بخصوص هذه النقطة كالتالي:
عند النظر في Flame و Stuxnet وDuqu يمكننا القول وبكل يقين أن Gauss جاء من نفس المنشأ.
وأضافت:
كل أدوات الهجوم تلك تمثل عن المنتجات الأكثر تطورا للقيام بالتجسس الإلكتروني وعمليات الحرب التي ترعاها الدول.
وجاءت تسمية الفيروس بهذا الإسم تكريما لعلماء رياضيات وفلاسفة مشهورين أمثال: Kurt Godel، Johann Carl Friedrich Gauss، Joseph-Louis Lagrange حسبما ذكرت في ذلك الشركة في تقريرها.
إكتشاف فيروس Gauss بهذا الحجم وبهذا الخطر في منطقة الشرق الأوسط تحديدا من شأنه أن يخلق جدلا واسعا وإتهامات متبادلة بين الدول بخصوص إستخدام الأسلحة الإلكترونية وأدوات التجسس عموما، كتلك الضجة التي أحدثها فيروس Flame حينما كشفت عنه kaspersky في ماي الماضي وحينها رفضت الولايات المتحدة التعليق بخصوص الأمر.
سيبقى Gauss يثير التساؤلات حول من أنتجه ومن يقف خلفه وما الهدف منه إلى حين الهجمة التالية.

انقر هنا لقراءة الخبر من مصدره.