در پی فعالیت‌های ضد بدافزار Gauss که به منظور سرقت اطلاعات اعتباری، پست الکترونیکی و شبکه‌های اجتماعی ایجاد شده، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی ابزاری برای شناسایی و پاکسازی این تروجان ارائه کرد.

به گزارش ایسنا پیرو گزارشات ارائه شده درباره بدافزار Gauss، ابزار شناسایی تولیدشده توسط مرکز ماهر درخصوص این بدافزار ارائه می‌شود و کاربران در صورت شناسایی سیستم‌های آلوده می‌توانند با این مرکز تماس بگیرند.

ابزار پاکسازی بدافزار نیز توسط این مرکز در دست تهیه و تست است که از طریق سایت مرکز ماهر ارائه می‌شود.

بدافزار Gauss در 10 آگوست سال 2012 تحت خانواده تروجان‌ها شناسایی و در اواسط سال 2011 به عنوان تروجان بانکی توسط مهاجمین مورد استفاده قرار گرفته است. سیستم‌های هدف این بدافزار، سیستم‌های خانواده ویندوز هستند.

اما Gauss به منظور دستیابی به اطلاعات سیستم‌های قربانی و سرقت اطلاعات اعتباری، پست الکترونیکی و شبکه‌های اجتماعی ایجاد شده است. بدافزار ماژولار است که همه ماژول‌های آن با فرمت OCX نوشته شده‌اند. درحقیقت Gauss یک بدافزار جاسوسی نیست که در آن همه نوع اطلاعات قابل جمع‌آوری ذخیره شود بلکه مشخصات سیستم استفاده شده و اطلاعات بانکی و اینترنتی مرورگر مورد علاقه آن است.

انتشار این بدافزار از طریق انتقال ماژول سرقت اطلاعات به usb درایو سیستم قربانی و استفاده از آسیب‌پذیری سیستم‌های ویندوز با نام CVE-2010-2568 صورت می‌گیرد.

معماری کلی بدافزار به این شکل است که هر ماژول بطور مستقل بدون ارتباط با سرور کنترل و فرمان داده‌هایی را ذخیره می‌کند و به ماژول اصلی تحویل می‌دهد درنهایت ماژول اصلی با تجمیع این فایل‌ها در یک فایل همه اطلاعات را یک جا برای سرور کنترل و فرمان ارسال می‌ کند.