Kaspersky Lab eksperti piedāvā atrisināt Gauss kriptogrāfisko uzdevumu

Analizējot kaitīgo programmatūru Gauss, Kaspersky Lab speciālisti ir ieguvuši informāciju par tās galvenajām funkcijām, raksturlielumiem, arhitektūru, moduļiem, veidiem, kā tā sazinās ar vadības serveriem, kā arī inficēšanas statistiku, tomēr vairāki jautājumi, kas saistīti galvenokārt ar Gauss šifrēto saturu, joprojām paliek bez atbildes.

Trojieša šifrētās funkcijas ir ietvertas īpašos moduļos, kas atbild par informācijas zagšanu un glabāšanu USB atmiņas ierīcē un ļauj ļaundariem uzbrukt tikai tām sistēmām, kurās ir noteikts instalēto programmu kopums. Pēc tam, kad inficēta USB ierīce ir pievienota ievainojamam datoram, kaitīgā programmatūra aktivizējas un cenšas atšifrēt saturu, izmantojot īpašu atslēgu. Savukārt atslēga tiek sastādīta, pamatojoties uz datiem par inficētā datora konkrēto sistēmas konfigurāciju. Piemēram, tā ietver mapes nosaukumu sadaļā Program Files, kura pirmais burts ir rakstīts ar simbolu no paplašinātas rakstzīmju kopas, piemēram, arābu valodā vai ivritā. Ja konfigurācija atbilst «etalonam», atslēga dod komandu atšifrēt un izpildīt saturu.

«Pašlaik nav atbildēti jautājumi par šifrētā moduļa uzdevumu un funkcijām. Kriptogrāfisko metožu izmantošana un pasākumi, kādus šifrētā moduļa autori ir veikuši, lai tas pēc iespējas ilgāk paliktu nepamanīts, liecina pa ļaundaru mērķu augsto līmeni,» sacīja Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Īpaša uzmanība ir jāpievērš šifrētā moduļa lielumam. Tas ir pietiekami liels, lai saturētu kodu, ko var izmantot kiberspiegošanai, un izmēra ziņā ir salīdzināms ar SCADA sistēmu modifikācijas kodu datortārpā Stuxnet. Satura atšifrēšana ļaus labāk saprast gan šī apdraudējuma avotu, gan tā mērķus.»

Kaspersky Lab aicina visus, kas interesējas par kriptogrāfiju, reverso inženieriju un matemātiku un vēlas piedalīties atslēgu atšifrēšanā, sazināties ar ekspertiem pa e-pastu theflame@kaspersky.com.

 Sīkāka informācija par Kaspersky Lab speciālistu pētījuma rezultātiem ir pieejama vietnē www.securelist.com.

Pievieno savu komentāru

Lietotājvārds:
Komentārs:



0 komentāriatpakaļ uz rakstu

Citas ziņasBOOT.Lv sākumlapa

Hakeri viesistabā: Kaspersky Lab ir atklājis ievainojamības mājas ierīcēs

Hakeri viesistabā: Kaspersky Lab ir atklājis ievainojamības mājas ierīcēs(1)

Populāras mājas multivides izklaides sistēmas, kā arī internetam pievienojamas ierīces var pakļaut riskam visas ģimenes privātās dzīves konfidencialitāti un vērtīgos datus. Pie šāda secinājuma nonāca Kaspersky Lab speciālisti pēc eksperimenta, kurā meklēja ievainojamības parastās mūsdienu mājās izmantotajās ierīcēs. Kaspersky Lab antivīrusu eksperts Deivids Džeikobi rūpīgi izpētīja dažādu modeļu mājas tehniku. Tādējādi viņš atklāja vienu ievainojamību

Turpmāk Nokia budžeta ierīcēs Xpress Browser tiks aizstāts ar Opera Mini

Turpmāk Nokia budžeta ierīcēs Xpress Browser tiks aizstāts ar Opera Mini(2)

Opera Software ir parakstījusi licencēšanas līgumu ar Microsoft. Tā rezultātā Opera Mini pārlūks aizstās Xpress Browser kompānijas “zemā” gala un budžeta klases ierīcēs. Noslēgtā vienošanās paredz, ka Opera Mini interneta pārlūkprogramma tagad pildīs noklusējuma pārlūka pienākumus tādās ierīcēs, kas veidotas uz Series 30+, Series 40 un Asha platformas. Arī turpmākajos modeļos Opera Mini pārlūkprogramma būs

Microsoft 30. septembrī atrādīs Windows 9 operētājsistēmu

Microsoft 30. septembrī atrādīs Windows 9 operētājsistēmu(5)

Jau pagājušās nedēļas nogalē vēstījām, ka Microsoft aktīvi strādā pie Windows 9 operētājsistēmas un tās aptuveno izskatu varētu atrādīt jau septembra beigās vai oktobra sākumā. Tiesa, vietne The Verge ir tikusi pie vēl precīzākas informācijas. The Verge rīcībā esošā informācija vēsta, ka Microsoft ar Windows 9 operētājsistēmu iepazīstinās jau 30. septembrī. Datumu gan nevar uzskatīt

Microsoft strādā pie Windows 9, priekšskatījumu varam sagaidīt jau septembra beigās

Microsoft strādā pie Windows 9, priekšskatījumu varam sagaidīt jau septembra beigās(25)

Pēdējos gados Microsoft veiksmīgie produkti mijas ar neveiksmīgajiem. Tā pēc Xp nāca Vista, bet pēc Windows 7 Microsoft prezentēja ne pārāk populāro Windows 8. Tādēļ nav pārsteigums, ka lielas cerības tiek liktas uz gaidāmo Windows 9 un jaunākās ziņas vēsta, ka tā debija vairs nav aiz kalniem. Microsoft jaunākā operētājsistēma, kas slēpjas zem segvārda Threshold,

Kaspersky Lab ir izlaidis Android ierīču bezmaksas skenēšanas lietotni, kas atklāj ievainojamības un programmas, kuras tās izmanto

Kaspersky Lab ir izlaidis Android ierīču bezmaksas skenēšanas lietotni, kas atklāj ievainojamības un programmas, kuras tās izmanto(2)

Lai pasargātu lietotājus no vairākām pēdējos mēnešos atklātajām ievainojamībām, kas ir skārušas Android platformu, Kaspersky Lab ir izlaidis šai platformai domātu bezmaksas mobilo lietojumprogrammu. Kaspersky Fake ID Scanner pārbauda, vai skenējamajā tālrunī vai planšetdatorā ir ievainojamības, kas var izraisīt lietotāja datu, privātuma un pat naudas zaudējumu. Pēdējos mēnešos ir bijis daudz šāda veida atklājumu. Viena

Reklāmas izvietošana

Tehnoloģiju portāls BOOT.Lv ir vadošais šīs nozares interneta medijs Latvijā, kas katru dienu nodrošina lasītājus ar jaunākajām tehnikas, auto, spēļu un izklaides ziņām.

Portāls BOOT.Lv ir atvērts nestandarta reklāmas kampaņu risinājumiem.

Sociālie tīkli un saziņa

Populārākās sadaļas

© 2001 - 2014 BOOT.Lv Visas tiesības aizsargātas. Jebkādas informācijas pārpublicēšana pieļaujama tikai ar BOOT.Lv rakstisku atļauju.