Kaspersky Lab eksperti piedāvā atrisināt Gauss kriptogrāfisko uzdevumu

Analizējot kaitīgo programmatūru Gauss, Kaspersky Lab speciālisti ir ieguvuši informāciju par tās galvenajām funkcijām, raksturlielumiem, arhitektūru, moduļiem, veidiem, kā tā sazinās ar vadības serveriem, kā arī inficēšanas statistiku, tomēr vairāki jautājumi, kas saistīti galvenokārt ar Gauss šifrēto saturu, joprojām paliek bez atbildes.

Trojieša šifrētās funkcijas ir ietvertas īpašos moduļos, kas atbild par informācijas zagšanu un glabāšanu USB atmiņas ierīcē un ļauj ļaundariem uzbrukt tikai tām sistēmām, kurās ir noteikts instalēto programmu kopums. Pēc tam, kad inficēta USB ierīce ir pievienota ievainojamam datoram, kaitīgā programmatūra aktivizējas un cenšas atšifrēt saturu, izmantojot īpašu atslēgu. Savukārt atslēga tiek sastādīta, pamatojoties uz datiem par inficētā datora konkrēto sistēmas konfigurāciju. Piemēram, tā ietver mapes nosaukumu sadaļā Program Files, kura pirmais burts ir rakstīts ar simbolu no paplašinātas rakstzīmju kopas, piemēram, arābu valodā vai ivritā. Ja konfigurācija atbilst «etalonam», atslēga dod komandu atšifrēt un izpildīt saturu.

«Pašlaik nav atbildēti jautājumi par šifrētā moduļa uzdevumu un funkcijām. Kriptogrāfisko metožu izmantošana un pasākumi, kādus šifrētā moduļa autori ir veikuši, lai tas pēc iespējas ilgāk paliktu nepamanīts, liecina pa ļaundaru mērķu augsto līmeni,» sacīja Kaspersky Lab galvenais antivīrusu eksperts Aleksandrs Gostevs. «Īpaša uzmanība ir jāpievērš šifrētā moduļa lielumam. Tas ir pietiekami liels, lai saturētu kodu, ko var izmantot kiberspiegošanai, un izmēra ziņā ir salīdzināms ar SCADA sistēmu modifikācijas kodu datortārpā Stuxnet. Satura atšifrēšana ļaus labāk saprast gan šī apdraudējuma avotu, gan tā mērķus.»

Kaspersky Lab aicina visus, kas interesējas par kriptogrāfiju, reverso inženieriju un matemātiku un vēlas piedalīties atslēgu atšifrēšanā, sazināties ar ekspertiem pa e-pastu theflame@kaspersky.com.

 Sīkāka informācija par Kaspersky Lab speciālistu pētījuma rezultātiem ir pieejama vietnē www.securelist.com.

Pievieno savu komentāru

Lietotājvārds:
Komentārs:



0 komentāriatpakaļ uz rakstu

Citas ziņasBOOT.Lv sākumlapa

Cyanogen Inc noliedz baumas par atteikšanos no CyanogenMod

Cyanogen Inc noliedz baumas par atteikšanos no CyanogenMod(0)

Vakar tīmekli pāršalca ziņas, ka Cyanogen Inc. atlaiž virkni darbinieku un turpmāk Android būvējumu izstrādes ziņā fokusēsies uz aplikāciju izstrādi.

Sākot no 2017. gada Firefox tīmekļa pārlūka Flash spraudnis pēc noklusējuma būs izslēgts

Sākot no 2017. gada Firefox tīmekļa pārlūka Flash spraudnis pēc noklusējuma būs izslēgts(0)

Mozilla seko citu tīmekļu pārlūku izstrādātāju piemēram, paziņojot, ka no 2017. gada pēc noklusējuma bloķēs Flash saturu Firefox pārlūkā.

Pokemon Go uzstāda jaunu App Store rekordu

Pokemon Go uzstāda jaunu App Store rekordu(0)

Droši vien būs grūti atrast kādu viedtālruņa lietotāju, kurš pēdējo nedēļu laikā kaut reizi nebūtu dzirdējis par Pokemon Go mobilo spēlīti.

Cyanogen Inc. atlaiž virkni darbinieku, neskaidra Cyanogenmod nākotne

Cyanogen Inc. atlaiž virkni darbinieku, neskaidra Cyanogenmod nākotne(0)

Vairāki avoti ziņo, ka Cyanogen Inc., kas pazīstami, kā populāro Android Cyanogenmod būvējumu autori atlaiduši virkni darbinieku, kas tieši saistīti ar operētājsistēmas būvējumu izstrādi.

Vēl tikai dažas dienas, lai Windows lietotāji bez maksas iegūtu Windows 10 jauninājumu

Vēl tikai dažas dienas, lai Windows lietotāji bez maksas iegūtu Windows 10 jauninājumu(10)

Līdz 29.jūlijam Windows 7 un Windows 8.1. lietotāji bez maksas var saņemt atjauninājumu uz Windows 10. Šis bezmaksas atjauninājums sniedz iespēju pagarināt datora kalpošanas laiku un uzlabot lietotāju produktivitāti, iegūstot modernu un drošu datora operētājsistēmu. 

кредит онлайн на карту

Reklāmas izvietošana

Tehnoloģiju portāls BOOT.Lv ir vadošais šīs nozares interneta medijs Latvijā, kas katru dienu nodrošina lasītājus ar jaunākajām tehnikas, auto, spēļu un izklaides ziņām.

Portāls BOOT.Lv ir atvērts nestandarta reklāmas kampaņu risinājumiem.

Sociālie tīkli un saziņa

Populārākās sadaļas

© 2001 - 2014 BOOT.Lv Visas tiesības aizsargātas. Jebkādas informācijas pārpublicēšana pieļaujama tikai ar BOOT.Lv rakstisku atļauju.
займы онлайн займы онлайн в Ставропольском крае займы онлайн в Ставрополе
buy viagra cialis levitra online