30 صاروخاً على دفعتين.. رشقة صاروخية كبيرة من إيران وإصابات مباشرة في "تل أبيب" وحيفا    ردود أفعال عربية ودولية منددة بالعدوان الأمريكي على إيران    ورطة ترامب    إيران ونصرها المبين    - رئيس الجمارك يطبق توجيهات وزارة الاقتصاد والمالية عل. تحسين التعرفة الجمركية احباط محاولةتهريب( ربع طن)ثوم خارجي لضرب الثوم البلدي اليمني    منظمات أممية تحذر من مجاعة في مناطق سيطرة الاحتلال    "وثيقة".. مشرفون بحماية اطقم ومدرعة يبسطون على اراضي القضاة غرب العاصمة صنعاء    مناقشة مسودة التطوير الإداري والمؤسسي لمعهد للعلوم الإداري    انتشال جثة شاب مات غرقا بسد التشليل في ذمار    - ظاهرة غير مسبوقة: حجاج يمنيون يُثيرون استياء جيرانهم والمجتمع.. ما السبب؟*    - الاتحاد الرياضي للشركات في صنعاء يقر برنامج أنشطته للفترة القادمة    - وزير خارجية صنعاء يلتقي بمسؤول أممي ويطالبه بالاعتراف بحكومة صنعاء \r\n*الأوراق* تنشر عددًا من الأسباب التي    بنك الكريمي يوضح حول قرار مركزي صنعاء بايقاف التعامل معه    ذمار.. المداني والبخيتي يدشّنان حصاد القمح في مزرعة الأسرة    إيران: ارتفاع عدد الشهداء الرياضيين جراء العدوان الصهيوني إلى 32    51 شهيدا في غزة بينهم 7 من منتظري المساعدات خلال 24 ساعة    الأساليب التي يتبعها الإحتلال في حرب الخدمات وهبوط سعر العملة المحلية    إعادة فتح طريق عقبة ثرة يثير خلافات بين قيادات عسكرية وامنية بأبين    ريال أوفييدو يعود إلى «لاليغا» بعد 24 عاماً    الرئيس الزُبيدي يبحث مع سفيرة بريطانيا ومسؤولي البنك الدولي آخر المستجدات السياسية وأزمة الكهرباء    كهرباء ساحل حضرموت: 200 ميجاوات حجم العجز بتوليد التيار    الفريق السامعي: إرادة الشعوب لا تُقصف بالطائرات والحرية لا تُقهر بالقنابل ومن قاوم لعقود سيسقط مشاريع الغطرسة    رئيس الهيئة العليا للإصلاح يعزي الدكتور الأفندي بوفاة شقيقه    "عدن التي أحببتُها" بلا نازحين.!    توقيف الفنانة شجون الهاجري بتهمة حيازة مخدرات    كشف أثري جديد بمصر    ارتفاع ملحوظ في الكميات المطرية وتوقعات باستمرار الهطول على 10 محافظات    إشهار الإطار المرجعي والمهام الإعلامية للمؤتمر الدولي الثالث للرسول الأعظم    من قلب نيويورك .. حاشد ومعركة البقاء    فئة من الأشخاص عليها تجنب الفراولة    الحديدة و سحرة فرعون    الكثيري يدعو البيئة لتعزيز التنسيق مع المنظمات الدولية    الدولار في عدن 3000    خبراء :المشروبات الساخنة تعمل على تبريد الجسم في الحر الشديد    أيش ذا يا عم علي.. ليش ذا؟    حادث مفجع يفسد احتفالات المولودية بلقب الدوري الجزائري    كيف تواجه الأمة واقعها اليوم (3)    السلبية تسيطر على ريفر بليت ومونتيري    العليمي وبن بريك والمعبقي يصادرون موارد الصناديق الإيرادية الجنوبية    من بينها فوردو.. ترامب يعلن قصف 3 مواقع نووية في إيران    شوجي.. امرأة سحقتها السمعة بأثر رجعي    أثار نزاعا قانونيّا.. ما سبب إطلاق لقب «محاربو السوكا» على ترينيداد؟    فلومينينسي ينهي رحلة أولسان المونديالية    علاج للسكري يحقق نتائج واعدة لمرضى الصداع النصفي    هاني الصيادي ... الغائب الحاضر بين الواقع والظنون    روايات الاعلام الايراني والغربي للقصف الأمريكي للمنشآت النووية الايرانية وما جرى قبل الهجوم    الدفاعات الإيرانية تدمر 12 طائرة مسيرة صهيونية في همدان    بتواطؤ حوثي.. مسلحون يحرقون منزلاً في محافظة إب بعد نهبه    استعدادات مكثفة لعام دراسي جديد في ظل قساوة الظروف    على مركب الأبقار… حين يصبح البحر أرحم من اليابسة    من يومياتي في أمريكا .. بين مر وأمر منه    قصر شبام.. أهم مباني ومقر الحكم    الترجي التونسي يهدي العرب أول انتصار في كأس العالم للأندية 2025    فساد الاشراف الهندسي وغياب الرقابة الرسمية .. حفر صنعاء تبتلع السيارات    الاتحاد الأوروبي يقدّم منحة مالية لدعم خدمات الصحة الإنجابية في اليمن    «أبو الحب» يعيد بسمة إلى الغناء    بين ملحمة "الرجل الحوت" وشذرات "من أول رائحة"    حين يُسلب المسلم العربي حقه باسم القدر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد Flame، فيروس Gauss في الشرق الأوسط
الشامل PDF نشر في يمن برس يوم 12 - 08 - 2012


*يمن برس - عالم التقنية: عماد بن يحيى
ذكرت شركة kaspersky lab في تقريرها الأخير أنه تم رصد فيروس جديد هذه المرة في منطقة الشرق الأوسط بإمكانه التجسس على البريد الإلكتروني بالإضافة إلى الأنشطة والمعاملات المالية للضحية.
الفيروس الجديد أو كما تم تسميته ب“Gauss” وحسب قول أحد كبار الباحثين في kaspersky lab فإنه باستطاعته مهاجمة أنظمة التحكم الصناعي بنفس الطريقة الموجودة في فيروس Stuxnet والذي يعتقد أن إسرائيل والولايات المتحدة قامت بإستخدامه سابقا لضرب برنامج إيران النووي. غير أن السمة البارزة في Gauss هو اعتباره تروجان Trojan أنترنت خاص بالخدمات المصرفية وله القدرة على سرقة البيانات المتعلقة بها حيث تم رصده بالفعل وحسب المصدر على شكل ملف ضار Trojan.Win32.Gauss في أجهزة كمبيوتر شخصية في كل من لبنان والأراضي الفلسطينية المحتلة وإسرائيل.
kaspersky قالت أيضا بأن Gauss مطور بشكل دقيق وذكي حيث يستخدم إعدادات التسجيل المشفر لتخزين المعلومات وسرقتها مع البقاء تحت الرادار وتجنب الرصد الأمني لبرامج الحماية، هذا إضافة للإحتواء على حمولة 64 بت جنبا إلى جنب مع الإضافات التوافقية plugins لمتصفح فايرفوكس وبالتالي مصمم بطريقة ما لسرقة ورصد بيانات العملاء لبنوك لبنانية عدة مثل: بنك بيروت و EBLF، ByblosBank…هذا إضافة إلى إستهداف مستخدمين من Citibank و PayPal.
عنصر آخر مثير للإهتمام هو أن الفيروس يثبت نوعا من الخطوط Fonts في النظام يطلق عليه إسم Palida Narrow، والغرض من هذا التثبيت غير معروف لحد الآن حسب kaspersky lab
كما تذهب تحليلات الشركة الروسية إلى أن Gauss يستطيع إضافة إلى سرقة كلمات السر بيانات أخرى خطيرة تخص كل من أنظمة التشغيل ومتصفحات الأنترنت والبيانات المستخدمة للدخول إلى الأنظمة المصرفية في الشرق الأوسط هذا مع البيانات الخاصة بالدخول إلى الشبكات الإجتماعية وحسابات البريد الإلكتروني.
هذا في الوقت الذي لم تقدم فيه الشركة أية تكهنات حول الجهة التي تقف وراء الفيروس الجديد، بل رجحت أن الفيروس مرتبط بسابقيه من فيروس Flame وأدوات التجسس الإلكتروني Stuxnet و Duqu، وقد تم رصد من أواخر ماي حتى الآن أكثر من 2.500 حالة عدوى (infections) مع ترجيح أن يكون عدد الضحايا بعشرات الآلاف.
وأعقبت الشركة بقولها على موقعها الإلكتروني بخصوص هذه النقطة كالتالي:
عند النظر في Flame و Stuxnet وDuqu يمكننا القول وبكل يقين أن Gauss جاء من نفس المنشأ.
وأضافت:
كل أدوات الهجوم تلك تمثل عن المنتجات الأكثر تطورا للقيام بالتجسس الإلكتروني وعمليات الحرب التي ترعاها الدول.
وجاءت تسمية الفيروس بهذا الإسم تكريما لعلماء رياضيات وفلاسفة مشهورين أمثال: Kurt Godel، Johann Carl Friedrich Gauss، Joseph-Louis Lagrange حسبما ذكرت في ذلك الشركة في تقريرها.
إكتشاف فيروس Gauss بهذا الحجم وبهذا الخطر في منطقة الشرق الأوسط تحديدا من شأنه أن يخلق جدلا واسعا وإتهامات متبادلة بين الدول بخصوص إستخدام الأسلحة الإلكترونية وأدوات التجسس عموما، كتلك الضجة التي أحدثها فيروس Flame حينما كشفت عنه kaspersky في ماي الماضي وحينها رفضت الولايات المتحدة التعليق بخصوص الأمر.
سيبقى Gauss يثير التساؤلات حول من أنتجه ومن يقف خلفه وما الهدف منه إلى حين الهجمة التالية.

انقر هنا لقراءة الخبر من مصدره.