Эксперты «Лаборатории Касперского» предлагают решить криптозадачу Gauss

Анализ вредоносной программы Gauss, проведенный экспертами «Лаборатории Касперского», позволил получить информацию о ее основной функциональности, характеристиках, архитектуре, модулях, способах связи с командными серверами, а также статистику заражений. Однако ряд вопросов, касающихся в основном зашифрованного содержимого Gauss, все еще остается без ответа.

Эксперты «Лаборатории Касперского» предлагают решить криптозадачу Gauss

Зашифрованная функциональность троянца содержится в специальных модулях, отвечающих за кражу информации и хранение ее на USB-накопителе, и позволяет злоумышленникам атаковать только те системы, которые имеют определенный набор установленных программ. После того, как зараженная флэшка подключается к уязвимому компьютеру, вредоносная программа активируется и пытается расшифровать содержимое с помощью специального ключа. Ключ же составляется на основании данных о специфической конфигурации системы инфицированного компьютера. Так, например, он включает название папки в разделе Program Files, первая буква которой написана символом из расширенного набора, например на арабском или иврите. Если конфигурация соответствует «эталонной», ключ отдает команду на расшифровку и исполнение содержимого.

По словам Александра Гостева, главного антивирусного эксперта «Лаборатории Касперского», использование криптографических методов и меры, которые предприняли авторы зашифрованного модуля для того, чтобы он как можно дольше оставался незамеченным, говорят о высоком уровне целей злоумышленников, причем особое внимание стоит уделить размеру зашифрованного модуля. Он достаточно велик для того, чтобы содержать в себе код, который может быть использован для кибершпионажа и по размерам сравним с кодом модификации SCADA-систем в черве Stuxnet. Расшифровка содержимого позволит лучше понять как источник этой угрозы, так и ее цели.

Более того, «Лаборатория Касперского» приглашает всех тех, кто интересуется криптографией, реверс-инжинирингом и математикой, и хочет принять участие в расшифровке ключей, связаться с экспертами по адресу theflame@kaspersky.com.

Новость добавлена: 17.08.2012 09:02:45
Автор: Administrator
Просмотров: 1499
< Предыдущая новость
Первые гаджеты на Windows Phone 8 появятся в октябреПервые гаджеты на Windows Phone 8 появятся в октябре

Интернет-СМИ сообщают, что первые покупатели смогут приобрести устройства на базе новейшей операционной системы Windows Phone 8 уже в первую неделю октября. В сообщении одного из аппаратных партнеров Microsoft говорится, что отгрузка первые... прочитать новость >>

Новость добавлена: 17.08.2012 12:04:42
Автор: Gadget Girl
Просмотров: 1434
Следующая новость >
Samsung выпустил студенческую версию Galaxy Tab 2Samsung выпустил студенческую версию Galaxy Tab 2

Компания Samsung выпустила новую версию своего семидюймового планшета Galaxy Tab 2 под названием Samsung Galaxy Tab 2 Student Edition. Как видно из названия, новинка должна будет прийтись по душе школьникам и студентам. Samsung Galaxy Tab 2... прочитать новость >>

Новость добавлена: 17.08.2012 08:39:21
Автор: Administrator
Просмотров: 1252