Рубрикатор |
Все новости | Новости отрасли |
"Лаборатория Касперского” предлагает объединить усилия в решении криптозадачи Gauss
17 августа 2012 |
Как информирует “Лаборатория Касперского”, анализ вредоносной программы Gauss, проведенный ее экспертами, позволил получить информацию об основном функционале, характеристиках, архитектуре, модулях, способах связи с командными серверами, а также статистику заражений. Однако ряд вопросов, касающихся в основном зашифрованного содержимого Gauss, все еще остается без ответа.
По словам специалистов “Лаборатории”, зашифрованный функционал троянца содержится в специальных модулях, отвечающих за кражу информации и хранение ее на USB-накопителе. Он позволяет злоумышленникам атаковать только те системы, которые имеют определенный набор установленных программ. После того, как зараженная флэшка подключается к уязвимому компьютеру, вредоносная программа активируется и пытается расшифровать содержимое с помощью специального ключа. Ключ же составляется на основании данных о специфической конфигурации системы инфицированного компьютера. Так, например, он включает название папки в разделе Program Files, первая буква которой написана символом из расширенного набора, например на арабском или иврите. Если конфигурация соответствует “эталонной”, ключ отдает команду на расшифровку и исполнение содержимого.
“На сегодняшний день вопросы о предназначении и функционале зашифрованного модуля остаются без ответа. Использование криптографических методов и меры, которые предприняли авторы зашифрованного модуля для того, чтобы он как можно дольше оставался незамеченным, говорят о высоком уровне целей злоумышленников, — говорит Александр Гостев, главный антивирусный эксперт “Лаборатории Касперского”. — Особое внимание стоит уделить размеру зашифрованного модуля. Он достаточно велик для того, чтобы содержать в себе код, который может быть использован для кибершпионажа и по размерам сравним с кодом модификации SCADA-систем в черве Stuxnet. Расшифровка содержимого позволит лучше понять как источник этой угрозы, так и ее цели”.
“Лаборатория Касперского” призывает тех, кто интересуется криптографией, реверс-инжинирингом и математикой, и хочет принять участие в расшифровке ключей, связаться с экспертами по адресу theflame@kaspersky.com.
Читайте также:
Группа вымогателей Cuba атакует с помощью новых вредоносных программ
За 4,5 месяца отражено почти 100 тысяч атак на малый и средний бизнес в России
RuStore и «Лаборатория Касперского» защитят гаджеты пользователей от вредоносных программ
Минцифры создаст Центр цифровой криптографии
Опасная программа для кражи паролей распространяется через спам в корпоративной почте
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.