Kaspersky szuka wsparcia w walce z Gaussem
- Antoni Steliński,
- 16.08.2012, godz. 09:34
Kaspersky Lab wystosował apel do matematyków i kryptografów z całego świata - prosi ich o wsparcie w rozpracowaniu Gaussa, czyli nowego szkodliwego programu wykrytego w Sieci. Kaspersky nie jest w stanie złamać szyfrowania zastosowanego przez twórców aplikacji - a bez tego niemożliwe jest stwierdzenie kogo i jak miał zaatakować Gauss.
Polecamy:
Jej przedstawiciele dodają, że Gauss został znacznie lepiej zabezpieczony, niż jakikolwiek innych złośliwy program analizowany przez Kaspersky Lab. Firma zrobiła wszystko co mogła, by złamać szyfr - jednak na razie nie przyniosło to żadnych rezultatów. "Jeśli jesteś doświadczonym kryptografem i sądzisz, że jesteś w stanie pomóc nam w odszyfrowaniu Gaussa, skontaktuj się z nami - wyślij e-mail na adres [email protected]" - czytamy w blogu.
Zobacz również:
- Samsung ma własny model AI
- Indywidualna kryptografia na dobre uniemożliwi współdzielenie kont na Netflixie?
Ów szkodnik jest kolejnym przedstawicielem nowego trendu w dziedzinie oprogramowania - to wysoce wyspecjalizowany złośliwy program, znacznie różniący się od typowych wirusów czy trojanów. Gauss - podobnie jak wcześniej Stuxnet, Flame czy Duqu (uważa się zresztą, że wszystkie te aplikacje są powiązane) - potrafi bez problemu omijać większość zabezpieczeń i skutecznie realizować zadania do których został zaprojektowany. W przypadku jego poprzedników działaniami tymi był sabotaż irańskich ośrodków atomowych (Stuxnet) oraz wykradanie danych (Duqu, Flame). Nie wiadomo, jakie jest zadanie Gaussa - bo to tej pory nie udało się go rozszyfrować.
"Spodziewamy się, że liczba takich aplikacji będzie rosłą - złośliwe programy będą robić się coraz bardziej złożone i będą w stanie atakować wiele różnych aplikacji i platform systemowych" - komentuje Brent Huston, szef specjalizującej się w bezpieczeństwie informatycznym firmy MicroSolved.
Specjalistom ds. bezpieczeństwa na razie udało się uzyskać na tyle dużo informacji na temat Gaussa, by umieścić jego sygnatury w oprogramowaniu zabezpieczającym. Wciąż jednak nie wiadomo, jakie dokładnie działania podejmuje ten szkodnik po zainfekowaniu systemu - a to oznacza, że nie ma 100% pewności, czy "antywirusy" są w stanie blokować wszystkie jego aktywności.
Przeprowadzenie dokładnej analizy modus operandi Gaussa jest ważne również z innego powodu - rozpracowanie szkodnika pozwoli autorom aplikacji zabezpieczających i systemów operacyjnych na skuteczniejsze blokowanie podobnych programów w przyszłości. Co więcej - pozwoli to również szefom działów IT firm na sprawdzenie, czy ich organizacja znajduje się na liście potencjalnych celów Gaussa (a wtedy niezbędne będzie zastosowanie dodatkowych zabezpieczeń).