Експерти «Лабораторії Касперського» пропонують вирішити криптозадачу Гаус
Зашифрований функціонал троянця міститься в спеціальні модулі, що відповідають за крадіжку інформації та зберігання її на USB-накопичувачі, і дозволяє зловмисникам атакувати тільки ті системи, які мають певний набір встановлених програм. Після того, як заражена флешка підключається до вразливому комп'ютера, шкідлива програма активується і намагається розшифрувати вміст за допомогою спеціального ключа. Ключ ж складається на підставі даних про специфічної конфігурації системи інфікованого комп'ютера. Так, наприклад, він включає назву папки в розділі Program Files, перша буква якій написана символом символів, наприклад арабською або івриті. Якщо конфігурація відповідає «еталонної», ключ віддає команду на розшифровку і виконання вмісту.
«На сьогоднішній день питання про призначення і функціоналі зашифрованого модуля залишаються без відповіді. Використання криптографічних методів і заходи, які зробили автори зашифрованого модуля для того, щоб він якомога довше залишався непоміченим, говорять про високому рівні цілей зловмисників, - говорить Олександр Гостєв, головний антивірусний експерт «Лабораторії Касперського». - Особливу увагу варто приділити розміру зашифрованого модуля. Він досить великий для того, щоб містити в собі код, який може бути використаний для кибершпионажа і за розмірами порівняємо з кодом модифікації SCADA-систем в черва Stuxnet. Розшифровка вмісту дозволить краще зрозуміти як джерело загрози, так і її цілі».
«Лабораторія Касперського» закликає всіх тих, хто цікавиться криптографією, реверс-інжинірингом і математикою, і хоче взяти участь у розшифровці ключів, зв'язатися з експертами «Лабораторії...». Більш детальна інформація про результати дослідження експертів «Лабораторії Касперського», доступна на сайті www.securelist.com/ru/blog.