Kaspersky Lab prosí komunitu o pomoc při dešifrování modulu Gauss

15. 8. 2012

Sdílet

Přes veškeré snahy se zatím nepodařilo tento program rozklíčovat. Ví se jen, že je dostatečně velký na to, aby obsahoval kódování, které by bylo možné využít pro kybersabotáž podobně jako v případě kódu SCADA malwaru Stuxnet. Veškeré další potřebné informace naleznete na blogu expertů Kaspersky Lab.

Malware Gauss je komplexní, neznámým státem řízený špionážní nástroj, který útočníkům umožňuje krást citlivá data, hesla, detaily bankovních účtů a získávat informace o cookies a speciálních nastaveních infikovaných zařízení. Gauss je schopen krást přístupová data různých online bankovních systémů a platebních metod. Bezpečnostní experti Kaspersky Lab odhalili Gauss při identifikaci vlastností, které má tento škodlivý program společné s kybernetickou hrozbou Flame. Poprvé byl Gauss objeven v červnu 2012, ale podle analýzy Kaspersky Lab fungoval už od září 2011.

Byl zaměřen zejména na oblast Blízkého východu a šířil se prostřednictvím nakažených disků USB flash. Zanechává po sobě stopu v instalaci dosud neznámého písma Palida Narrow do systému Windows. Možnost nákazy tak lze zjistit prohlídkou řezů písem instalovaných v systému. Existují na to i webové nástroje, z nichž ten první připravili v kryptografických laboratořích Budapešťské technické a ekonomické univerzity.

Našli jste v článku chybu?