«Лаборатория Касперского» просит помощи в расшифровке модуля трояна Gauss

image

Теги: троян, Лаборатория Касперского

Несмотря на все усилия, экспертам все еще не удалось взломать код модуля Godel.

Исследователи «Лаборатории Касперского» обратились к криптографическому сообществу с просьбой о помощи в расшифровке кодов одного из модулей трояна Gauss. Несмотря на все усилия, экспертам все еще не удалось взломать код модуля Godel.

Отметим, что троян Gauss распространяется посредством USB-накопителей и заражает компьютерные системы, используя известный LNK-эксплоит. Инфицированные накопители содержат два файла: "System32.dat" и"System32.bin", являющиеся 32- и 64-битными версиями одного и того же кода, который включает в себя несколько зашифрованных разделов. После запуска троян собирает информацию о системе жертвы. В частности, данные о запущенных процессах, дисках и сетевых ресурсах, а затем сохраняет их в файл под именем ".thumbs.db". Впоследствии активизируются другие модули троянской программы.

По данным «Лаборатории Касперского», далее срабатывает модуль, который сопоставляет проверенные данные с информацией, заложенной во вредоносном коде. Если сопоставление не было найдено, вредонос удаляет себя, чтобы избежать обнаружения.

В настоящее время истинное предназначение модуля Godel не установлено. Специалисты заявили: «Мы испробовали миллионы комбинаций сочетания известных имен в %PROGRAMFILES% и Path. Однако все безрезультатно».

В «Лаборатории Касперского» отмечают, что троян Gauss ориентируется на конкретное приложение, название которого начинается символом "~" или содержит набор символов на арабском языке или иврите.

Подробно с отчетом "Лаборатории Касперского" можно ознакомиться здесь.


или введите имя

CAPTCHA
Страницы: 1  2  3  
LETO
15-08-2012 14:37:45
Исходя из этой информации напрашивается вывод. В Лаборатории Касперского вообще нет математиков и вычислительных мощностей даже среднего уровня... и ЛК тупо запугивает людей таргетированными (целенаправленными) атаками на неизвестные объекты!
0 |
Батя
15-08-2012 18:27:55
«Лаборатория Касперского» просит помощи в расшифровке модуля трояна GaussПожалуйста, установите этот троян к себе на компьютер и проверьте - не сработает ли у Вас что-нибудь. Ребятишки, помогите дяде Жене!
0 |
older
15-08-2012 15:55:58
LETO так в чем проблема? нанимайтесь в ЛК и вперед,коль знаний есть
0 |
LЕTO
22-08-2012 08:45:12
У них столько денег нету.
0 |
15-08-2012 16:54:49
#find / -name "System32.*"фух.. у меня ничего нет
0 |
Алекс
15-08-2012 17:21:51
А вы никому и не интересны)))
0 |
Zero
16-08-2012 04:29:37
Джо. Неуловимый.
0 |
Вася
15-08-2012 17:23:44
Какой ты молодец! Какую команду знаешь на компютере!
0 |
Фиксик
15-08-2012 17:48:39
А директорию /Windows/MDZvonBalmer смотрели? Обязательно проверьте!
0 |
dic
16-08-2012 00:45:04
походу вирусы и другие вредоносные коды выбрали новое направление, а ЛК этому предать больше значение решила, ну и ясен пень в криптографии есть свои асы, всего знать нельзя, вот и в поисках талантов
0 |
Из ИТК
16-08-2012 01:08:40
конечно решили, продавать же надо свое поделие
0 |
Страницы: 1  2  3