انتقل إلى المحتوى

اكتشاف فيروس «غاوس» يتجسس على المعاملات المالية في الشرق الأوسط

من ويكي الأخبار

السبت 11 أغسطس 2012


أخبار ذات علاقة

أخبار الحواسيب على ويكي الأخبار
بوابة العلوم والتقنية على ويكي الأخبار

جزء من كود فيروس قديم.
جزء من كود فيروس قديم.

أعلنت مختبرات كاسبيرسكي المختصة في الأمن الإلكتروني عن اكتشاف فيروس جديد بإمكانه اختراق البريد الإلكتروني والمعاملات المصرفية والشبكات الاجتماعية والتجسس على أصحاب الحواسيب المصابة، ويقدر عددها بحوالي ستمئة جهاز، وأكثر البلدان تضرراً لبنان وإسرائيل والأراضي الفلسطينية والإمارات العربية المتحدة. ويحمل الفيروس، والمسمى غاوس، مميزات شبيهة بفيروسات مكتشفة سابقاً مثل ستوكسنت وفلام.

استهدف الفيروس ثلاثة بنوك لبنانية هي «بيبلوس» و«بلوم» و«بنك الاعتماد اللبناني»، وكذلك «سيتي غروب» و«سيتي بنك» ونظام باي بال للدفع الإلكتروني. وأعقبت البنوك أن ليس لديها أي علم بالفيروس.

وقال فيتالي كاملوك الخبير في أمن المعلومات في مختبرات كاسبيرسكي أن الفيروس يستولي على كلمات السر وبيانات الدخول من متصفح الإنترنت ومعلومات عن إعدادات النظام وبيانات أخرى، كما أنه يمحو أي أثر لعمله بعد إنجاز المهمة. ويبدو أن الفيروس لا يهدف إلى سرقة أموال الضحايا بل يعنى بمراقبة التعاملات المالية فقط.

يصنف الفيروس ضمن الأسلحة الإلكترونية، ويستهدف القطاع المصرفي في لبنان قبل غيره، ربما لمراقبة التعاملات المالية للحكومة السورية وحزب الله.

وأضاف كاملوك أن الفيروس يحمل شبهاً من حيث الوظائف مع فيروسي ستوكسنت وفلام، مثل فك التشفير وطريقة الاتصال بمركز التحكم، ولذلك من المرجح أن مصدره نفس مصدر هذين الفيروسين. وفي نفس الوقت رفضت مختبرات كاسبيرسكي أن تسمي الجهة المحتملة المطورة للفيروس، كما رفض البناغون التعليق على الخبر.

ووفق معلومات صحيفة غارديان البريطانية، يبلغ عدد الحواسيب المصابة حوالي 2500 جهاز، أغلبها في لبنان، وعدد ضحاياه يقارب عشرة آلاف منذ نهاية مايو الماضي.

وهناك اعتقادات واسعة بأن الفيروسين ستوكسنت وفلام قد طورتهما الولايات المتحدة الأمريكية وإسرائيل، حيث قام ستوكسنت بتعطيل الحواسيب التي تتحكمبالمنابذ المستخدمة في برنامج إيران النووي منذ سنتين.

يتألف الفيروس مع عدد من الوحدات سميت على شرف كبار الرياضياتيين، مثل جوزيف لاغرانج وكارل فريديرش غاوس وكورت غودل؛ ووحدة غودل مثلاً قد تحوي وظائف شبيهة بفيروس ستوكسنت تسمح لها بتعطيل نظم التحكم الصناعي.

 
لهذا الخبر تتمة
 
اقرأ: اكتشاف فيروس ميني فليم يصيب الحواسيب في إيران ولبنان، 16 أكتوبر 2012
 


أخبار ذات الصلة

[عدل]


مصادر

[عدل]