Kaspersky szuka wsparcia w walce z Gaussem

Kaspersky Lab wystosował apel do matematyków i kryptografów z całego świata - prosi ich o wsparcie w rozpracowaniu Gaussa, czyli nowego szkodliwego programu wykrytego w Sieci. Kaspersky nie jest w stanie złamać szyfrowania zastosowanego przez twórców aplikacji - a bez tego niemożliwe jest stwierdzenie kogo i jak miał zaatakować Gauss.

Chodzi o złamanie zabezpieczeń modułu o nazwie Godel - specjaliści z Kaspersky Lab nazywają go "głowicą bojową" Gaussa. "Mimo naszych wysiłków, nie udało nam się go odszyfrować. Dlatego też zdecydowaliśmy się na udostępnienie wszystkich danych na temat szkodnika, które udało nam się zebrać - mamy nadzieję, że ktoś zdoła wykorzystać je do złamania zabezpieczeń Gaussa. Apelujemy do wszystkich, którzy interesują się matematyką i kryptografią - pomóżcie nam rozwiązać tę zagadkę i poznać ukryte właściwości szkodnika" - napisano w blogu rosyjskiej firmy.

Jej przedstawiciele dodają, że Gauss został znacznie lepiej zabezpieczony, niż jakikolwiek innych złośliwy program analizowany przez Kaspersky Lab. Firma zrobiła wszystko co mogła, by złamać szyfr - jednak na razie nie przyniosło to żadnych rezultatów. "Jeśli jesteś doświadczonym kryptografem i sądzisz, że jesteś w stanie pomóc nam w odszyfrowaniu Gaussa, skontaktuj się z nami - wyślij e-mail na adres [email protected]" - czytamy w blogu.

Zobacz również:

  • Samsung ma własny model AI
  • Indywidualna kryptografia na dobre uniemożliwi współdzielenie kont na Netflixie?

Ów szkodnik jest kolejnym przedstawicielem nowego trendu w dziedzinie oprogramowania - to wysoce wyspecjalizowany złośliwy program, znacznie różniący się od typowych wirusów czy trojanów. Gauss - podobnie jak wcześniej Stuxnet, Flame czy Duqu (uważa się zresztą, że wszystkie te aplikacje są powiązane) - potrafi bez problemu omijać większość zabezpieczeń i skutecznie realizować zadania do których został zaprojektowany. W przypadku jego poprzedników działaniami tymi był sabotaż irańskich ośrodków atomowych (Stuxnet) oraz wykradanie danych (Duqu, Flame). Nie wiadomo, jakie jest zadanie Gaussa - bo to tej pory nie udało się go rozszyfrować.

"Spodziewamy się, że liczba takich aplikacji będzie rosłą - złośliwe programy będą robić się coraz bardziej złożone i będą w stanie atakować wiele różnych aplikacji i platform systemowych" - komentuje Brent Huston, szef specjalizującej się w bezpieczeństwie informatycznym firmy MicroSolved.

Specjalistom ds. bezpieczeństwa na razie udało się uzyskać na tyle dużo informacji na temat Gaussa, by umieścić jego sygnatury w oprogramowaniu zabezpieczającym. Wciąż jednak nie wiadomo, jakie dokładnie działania podejmuje ten szkodnik po zainfekowaniu systemu - a to oznacza, że nie ma 100% pewności, czy "antywirusy" są w stanie blokować wszystkie jego aktywności.

Przeprowadzenie dokładnej analizy modus operandi Gaussa jest ważne również z innego powodu - rozpracowanie szkodnika pozwoli autorom aplikacji zabezpieczających i systemów operacyjnych na skuteczniejsze blokowanie podobnych programów w przyszłości. Co więcej - pozwoli to również szefom działów IT firm na sprawdzenie, czy ich organizacja znajduje się na liście potencjalnych celów Gaussa (a wtedy niezbędne będzie zastosowanie dodatkowych zabezpieczeń).

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200