هيئة مكافحة الفساد تناقش عدداً من طلبات حماية المبلغين    تراجع طفيف في أسعار الذهب والمعادن النفيسة عالمياً    بالفيديو... هبوط طائرة بشكلٍ إضطراريّ على طريق سريع وسط السيارات!    بالصور .. مروحية HH-60W Jolly Green II.. قدرات متقدمة في مهام الإنقاذ العسكري    منسقيات جامعات الجنوب تدين استهداف الجوبعي: مذكرة الاعتقال انتهاك خطير للحريات    الحالمي يُعزّي أسرتي الشهيدين باحيدرة والمطحني    "مسام" ينزع 1.231 لغماً خلال أسبوع زرعتها المليشيات الحوثية    من يتوج بلقب إفريقيا ؟.. المحكمة الرياضية الدولية تحسم النزاع بين المغرب والسنغال    المكلا اليوم تكشف المستور.. الخلايا النائمة لم تعد نائمة وطرد "الغزاة" واجب وطني مقدس    ناشط حضرمي يكشف: "عنصر أمني سابق يطلق النار ثم يندس بين المتظاهرين"    أزمة غذاء تهدد الملايين بسبب الحرب بالشرق الأوسط    لماذا يُستهدف اللواء الثاني دفاع شبوة؟    انتحار العظمة: "ترامب" في فخ الهزيمة النفسية ونهاية عصر القطب الواحد    الانتقالي يحشد أنصاره لتصعيد شامل ضد السعودية في شبوة    قمة ساخنة بين ريال مدريد وبايرن... واختبار صعب لآرسنال في لشبونة    ندوة دولية بصنعاء للتضامن مع إيران ومحور المقاومة    زلزال الشرق الأوسط الجوي 2026: أخطر من 11 سبتمبر.. لكنه ليس كورونا The Middle East Airquake 2026: More Dangerous than 9/11... but Not COVID-19    ضبط عصابة متخصصة بسرقة كابلات الاتصالات في همدان    في اجتماعه الأول بعدن.. مجلس ضمان الودائع يناقش تعزيز الثقة بالقطاع المصرفي    محمد قحطان.. الرجل الحاضر والفكرة التي لم تغب    الاستيقاظ فجراً... لماذا يحدث وكيف تعود إلى النوم؟    شبكات الظل.. كيف حوّلت مليشيا الحوثي المخدرات إلى وقود للحرب وأداة لتفكيك المجتمع؟    خطة تنفيذية للتنسيق بين منتجي ومستوردي أغذية الأطفال    إقرار مسودة المرحلة الثانية من استراتيجية توطين الصناعات الدوائية    داخلية الاحتلال الأجنبي في المكلا تلاحق 3 من قيادات انتقالي حضرموت (وثيقة)    عندما يصبح الرمز كابوسًا    بمشاركة 40 فريقا.. اتحاد كرة القدم يحدد الأربعاء المقبل موعدا لقرعة كأس رئيس الجمهورية    الحكومة تقر إصلاحات مالية وتعتمد إنشاء الهيئة العامة لشؤون الجرحى    اليمن: خسائر قطاع السياحة تتجاوز 11 مليار دولار خلال عقد من العدوان    فيمانعاه مجلس الشورى وأشاد بجهوده الوطنية.. الرئيس المشاط يعزي في وفاة الشيخ محمد علي التويتي    استئناف افتتاح متحف الموروث الشعبي بصنعاء    الدورات الصيفية للطالبات بأمانة العاصمة تشهد إقبالا لافتاً في أسبوعها الأول    وزارة الاقتصاد تؤكد عدم رفع أسعار المياه الصحية    مرض السرطان ( 6 )    منظمة هيومن رايتس فاونديشن تدين مجزرة المكلا وتطالب بتحقيق دولي    اتحاد كرة القدم يحدد نهاية إبريل الجاري موعدا جديدا لانطلاق بطولتي كأس الجمهورية والدوري اليمني    إحباط تهريب قطع اثرية في مذيخرة    المكلا تُذبح بصمت... والرصاص يكتب فجرها الأسود    مدير عام المنصورة يناقش أوضاع وأداء مستشفى مايو الجراحي    خلال 3 أشهر.. الهجرة الدولية توثق نزوح 813 أسرة أغلبها استقرت في مأرب    وفاة مواطن داخل أحد سجون مليشيا الحوثي في إب وسط ظروف غامضة    مليشيا الحوثي تشطب أكثر من أربعة آلاف وكالة تجارية لإحلال بدلاء موالين لها    صوت الذاكرة: المرأة المبدعة بين الأدب المبتكر والإبداع الرقمي الثقافي مقاربة تحليلية في تحوّلات الخطاب النسوي المعاصر    المهرة مهددة بالظلام.. مشاكل قطاع الكهرباء تعود إلى الواجهة وحكومة الزنداني تقف امام اول اختبار حقيقي    اتحاد كرة القدم يتفق مع وزارة الشباب والرياضة لتأجيل موعد الدوري اليمني ومعالجة مشاكل أندية عدن وتعز    رشاد العليمي.. الرئيس اللعنة الذي أنهك الجنوب وأغرقه في الفشل.. سجل قبيح من الحرب والعداء والخبث    شيطنة الخصم حتى يستحق القتل    في زنجبار كيف أثر ابن سميط في إنجرامس قبل وصوله لحضرموت    مراثي القيامة    الخارجية الإماراتية توضح بشأن أوضاع الجالية الإيرانية    هيئة الشؤون البحرية بحضرموت: موانئ البحر العربي تمتلك مقومات التحول إلى مراكز لوجستية عالمية    عدن.. نقل عريس إلى العناية المركزة بسبب منشط جنسي    اللهم لا شماتة    إشكالية الرواية والتدوين بين قداسة النص وإشكالات النقل    البرلماني اليمني أحمد سيف حاشد يواجه المرض والحياة في الغربة وسط صمت رسمي مستمر    صنعاء : تعميم هام .. بشان صلاة العيد ..!    رسمياً.. 3 دول تفاجئ العالم باعلان الخميس أول أيام عيد الفطر    وزارة الأوقاف:الخميس متمم لشهر رمضان والجمعة أول ايام عيد الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بعد Flame، فيروس Gauss في الشرق الأوسط
الشامل PDF نشر في يمن برس يوم 12 - 08 - 2012


*يمن برس - عالم التقنية: عماد بن يحيى
ذكرت شركة kaspersky lab في تقريرها الأخير أنه تم رصد فيروس جديد هذه المرة في منطقة الشرق الأوسط بإمكانه التجسس على البريد الإلكتروني بالإضافة إلى الأنشطة والمعاملات المالية للضحية.
الفيروس الجديد أو كما تم تسميته ب“Gauss” وحسب قول أحد كبار الباحثين في kaspersky lab فإنه باستطاعته مهاجمة أنظمة التحكم الصناعي بنفس الطريقة الموجودة في فيروس Stuxnet والذي يعتقد أن إسرائيل والولايات المتحدة قامت بإستخدامه سابقا لضرب برنامج إيران النووي. غير أن السمة البارزة في Gauss هو اعتباره تروجان Trojan أنترنت خاص بالخدمات المصرفية وله القدرة على سرقة البيانات المتعلقة بها حيث تم رصده بالفعل وحسب المصدر على شكل ملف ضار Trojan.Win32.Gauss في أجهزة كمبيوتر شخصية في كل من لبنان والأراضي الفلسطينية المحتلة وإسرائيل.
kaspersky قالت أيضا بأن Gauss مطور بشكل دقيق وذكي حيث يستخدم إعدادات التسجيل المشفر لتخزين المعلومات وسرقتها مع البقاء تحت الرادار وتجنب الرصد الأمني لبرامج الحماية، هذا إضافة للإحتواء على حمولة 64 بت جنبا إلى جنب مع الإضافات التوافقية plugins لمتصفح فايرفوكس وبالتالي مصمم بطريقة ما لسرقة ورصد بيانات العملاء لبنوك لبنانية عدة مثل: بنك بيروت و EBLF، ByblosBank…هذا إضافة إلى إستهداف مستخدمين من Citibank و PayPal.
عنصر آخر مثير للإهتمام هو أن الفيروس يثبت نوعا من الخطوط Fonts في النظام يطلق عليه إسم Palida Narrow، والغرض من هذا التثبيت غير معروف لحد الآن حسب kaspersky lab
كما تذهب تحليلات الشركة الروسية إلى أن Gauss يستطيع إضافة إلى سرقة كلمات السر بيانات أخرى خطيرة تخص كل من أنظمة التشغيل ومتصفحات الأنترنت والبيانات المستخدمة للدخول إلى الأنظمة المصرفية في الشرق الأوسط هذا مع البيانات الخاصة بالدخول إلى الشبكات الإجتماعية وحسابات البريد الإلكتروني.
هذا في الوقت الذي لم تقدم فيه الشركة أية تكهنات حول الجهة التي تقف وراء الفيروس الجديد، بل رجحت أن الفيروس مرتبط بسابقيه من فيروس Flame وأدوات التجسس الإلكتروني Stuxnet و Duqu، وقد تم رصد من أواخر ماي حتى الآن أكثر من 2.500 حالة عدوى (infections) مع ترجيح أن يكون عدد الضحايا بعشرات الآلاف.
وأعقبت الشركة بقولها على موقعها الإلكتروني بخصوص هذه النقطة كالتالي:
عند النظر في Flame و Stuxnet وDuqu يمكننا القول وبكل يقين أن Gauss جاء من نفس المنشأ.
وأضافت:
كل أدوات الهجوم تلك تمثل عن المنتجات الأكثر تطورا للقيام بالتجسس الإلكتروني وعمليات الحرب التي ترعاها الدول.
وجاءت تسمية الفيروس بهذا الإسم تكريما لعلماء رياضيات وفلاسفة مشهورين أمثال: Kurt Godel، Johann Carl Friedrich Gauss، Joseph-Louis Lagrange حسبما ذكرت في ذلك الشركة في تقريرها.
إكتشاف فيروس Gauss بهذا الحجم وبهذا الخطر في منطقة الشرق الأوسط تحديدا من شأنه أن يخلق جدلا واسعا وإتهامات متبادلة بين الدول بخصوص إستخدام الأسلحة الإلكترونية وأدوات التجسس عموما، كتلك الضجة التي أحدثها فيروس Flame حينما كشفت عنه kaspersky في ماي الماضي وحينها رفضت الولايات المتحدة التعليق بخصوص الأمر.
سيبقى Gauss يثير التساؤلات حول من أنتجه ومن يقف خلفه وما الهدف منه إلى حين الهجمة التالية.

انقر هنا لقراءة الخبر من مصدره.