به گزارش افکارنیوز به نقل از ايسنا، در مورد تروجان گاس كه نخستین بار در پاییز ۲۰۱۱ توسط كاركنان آزمايشگاه كسپرسكی كشف شد، اطلاعاتی موجود است: "ما میدانیم كه این تروجان با فلیم ارتباطی نزدیك دارد. فلیم بدافزاری است كه ایالات متحده برای حمله به ایران تولید كرد. میدانیم كه گاس به ایران حمله نكرده است اما به جاسوسی از كامپیوترها و شبكههای دیگری در خاورمیانه مشغول است.

همچنین می­دانیم که گاس می­تواند از طریق حافظه­‌های فلش منتشر شود. ما بر این گمان­یم که گاس چیزی یا کسی را هدف قرار داده اما این هدف را نمی­شناسیم. ما می­دانیم که گاس فونتی به نام " پالادینا نرو " را بر روی دستگاه­هایی که آلوده­‌شان کرده نصب می­کند.

علاوه بر این، دریافته­‌ایم که اگر چیزی را که در جست­‌و­جوی آن است پیدا نکند خودش را حذف می­سازد. ما می­دانیم که گاس ظاهراً اطلاعات بانکی نهادهای مالی لبنانی را هدف قرار داده است. مطلع­یم که بیش­ترین میزان آلودگی در لبنان، سرزمین اشغالی و مناطق فلسطینی دیده شده است ".

کسپرسکی لب در گزارش خود می­‌گوید که در نقاط دیگر هم نمونه­‌هایی از آلودگی دیده شده است: " ۴۳ مورد در ایالات متحده که احتمالاً مربوط به دستگاه­هایی است که از طریق وی­‌پی­‌ان به دستگاه­‌هایی در خاورمیانه متصل­‌اند. نکته دیگر این است که ما می­دانیم سرورهای کنترل­‌کننده گاس در ماه ژوییه از کار افتادند. بنابراین، احتمالاً در حال حاضر گاس تهدیدی جدی محسوب نمی­‌شود ".

پس گاس چه کار می­‌کند؟ گاس به رغم علاقه­‌اش به اطلاعات بانکی، احتمالاً برای سرقت پول به کار نمی­رود. نخست آن که گزارشی درباره سرقت پول از مؤسسات خاورمیانه منتشر نشده است. دوم آن که گاس مبتنی بر نرم­‌افزار جاسوسی فلیم است و این بدان معنی است که شاید هدف جاسوسی نیز داشته باشد.

پس اگر واقعاً یک حکومت از بدافزار گاس حمایت می­‌کند و این بدافزار علاوه بر داده­‌های کاربران، گذرواژه­‌ها، داده­‌های شخصی، شبکه­ اجتماعی و امثال آن در بعضی کشورها به دنبال اطلاعات بانکی هم باشد، دلیل این نوع فعالیت چیست؟

شاید این روشی برای ردگیری فعالیت­‌های سازمان­­‌ها و مبادلات مالی آن­ها باشد. ظاهراً گاس را برای این منظور طراحی کرده­‌اند. به همین دلیل است که این بدافزار اطلاعات بانکی(نه خود پول)، اطلاعات فعالیت­‌های جست­‌وجوگر و مجموعه اطلاعات رسانه­‌های اجتماعی را می­رباید.

دلیل از کار افتادن سرور ناظر آن در ماه ژوییه چه بود؟ احتمالات متعددی وجود دارد. شاید گاس به هدف خود رسیده باشد و سرورهایش را از کار انداخته باشد تا شناسایی نشود. شاید گردانندگان گاس خواسته­‌اند که مانع ردگیری خود شوند. شاید از کار افتادن گاس برنامه­‌ای از پیش تعیین شده بود تا خطر ردگیری آن کاهش یابد. در واقع هیچکس دلیل اصلی را نمی­داند.

چرا گاس از فونت پالیدا نرو استفاده می­‌کند؟ شاید این روشی باشد که گاس به کمک آن آلوده شدن دستگاه را بررسی می­کند. اگر دستگاه آلوده شده باشد دیگر مجدداً به آن حمله نمی­‌کند و در عوض رد خود را از بین می­‌برد. علاوه بر این، اگر گاس پس از بررسی دستگاهی دریابد که کامپیوتر مذکور در فهرست اهدافش نیست، خود را از روی درایو یو اس بی پاک می­‌کند. به نظر می­رسد که گاس در مقام یک بدافزار برای پاک کردن رد خود بسیار تلاش می­کند و خواستار انتشار فراوان نیست.

در واقع، گزارش کسپرسکی لب نشان می­‌دهد که هنوز نحوه انتشار گاس معلوم نیست اما در عین حال در این گزارش آمده است که انتشار این بدافزار به صورت تصادفی نیست - این هم ویژگی دیگری است که آن را از سایر بدافزارها متمایز می­سازد. هم اکنون که دامنه شبکه گاس ظاهراً رو به گسترش است، احتمالاً دیگر

نمی­توان به طور قطع منبع و دلیل ارسال آن را شناخت. بخش­های مهمی از کد آن با کلیدهایی رمزگذاری شده است که آن­‌ها را یا نمی­شناسیم و یا در اختیار نداریم. ما واقعاً نمی­دانیم که پیش از خاموشی سرورهای ناظر آن چه چیزی به آن­ها ارسال شده است.

خبر خوب این است که حتی اگر ساکن خاورمیانه باشید احتمال آلوده شدن کامپیوترهای شخصی­تان به این بدافزار بسیار بسیار اندک است. خبر بهتر این که به راحتی می­توان آن را یافت و پاک کرد. نرم­‌افزارهای آنتی­‌ویروس حتماً آن را می­شناسند و به­‌طور خودکار حذفش می­کنند. سایت کسپرسکی در این زمینه راهنمایی لازم را ارائه کرده است.

بر اساس خبر سايت سازمان فناوري اطلاعات، حال این سؤال نهایی مطرح میشود: حالا كه گاس به طور مرموزی ناپدید شده، چه اتفاقی ممكن است بیفتد؟ برای این سؤال پاسخی نداریم اما از آنجا كه گاس ابزاری برای جاسوسی بود به احتمال بسیار زیاد قبل از شروع مرحله بعدی عملیات آن نمیتوانیم اطلاعات بیشتری در مورد آن به دست آوریم.