Menu

Експерти «Лабораторії Касперського» пропонують вирішити криптозадачу Гаус

Аналіз шкідливої програми Гаус, проведене експертами «Лабораторії Касперського», дозволив отримати інформацію про її основному функціоналі, характеристики, архітектурі, модулях, способи зв'язку з командними серверами, а також статистику заражень. Проте ряд питань, що стосуються в основному зашифрованого вмісту Гаус, все ще залишається без відповіді.

Эксперты «Лаборатории Касперского» предлагают решить криптозадачу Gauss

Зашифрований функціонал троянця міститься в спеціальні модулі, що відповідають за крадіжку інформації та зберігання її на USB-накопичувачі, і дозволяє зловмисникам атакувати тільки ті системи, які мають певний набір встановлених програм. Після того, як заражена флешка підключається до вразливому комп'ютера, шкідлива програма активується і намагається розшифрувати вміст за допомогою спеціального ключа. Ключ ж складається на підставі даних про специфічної конфігурації системи інфікованого комп'ютера. Так, наприклад, він включає назву папки в розділі Program Files, перша буква якій написана символом символів, наприклад арабською або івриті. Якщо конфігурація відповідає «еталонної», ключ віддає команду на розшифровку і виконання вмісту.

«На сьогоднішній день питання про призначення і функціоналі зашифрованого модуля залишаються без відповіді. Використання криптографічних методів і заходи, які зробили автори зашифрованого модуля для того, щоб він якомога довше залишався непоміченим, говорять про високому рівні цілей зловмисників, - говорить Олександр Гостєв, головний антивірусний експерт «Лабораторії Касперського». - Особливу увагу варто приділити розміру зашифрованого модуля. Він досить великий для того, щоб містити в собі код, який може бути використаний для кибершпионажа і за розмірами порівняємо з кодом модифікації SCADA-систем в черва Stuxnet. Розшифровка вмісту дозволить краще зрозуміти як джерело загрози, так і її цілі».

«Лабораторія Касперського» закликає всіх тих, хто цікавиться криптографією, реверс-інжинірингом і математикою, і хоче взяти участь у розшифровці ключів, зв'язатися з експертами «Лабораторії...». Більш детальна інформація про результати дослідження експертів «Лабораторії Касперського», доступна на сайті www.securelist.com/ru/blog.

|