קספרסקי מבקשת עזרה בפיענוח ה-Payload המסתורי של "גאוס"

14 אוגוסט, 2012

מדובר בכלי ביון מקוון ומורכב, הממומן על-ידי מדינה לא ידועה. קספרסקי מזמינה כל מי שהוא בעל עניין בקריפטוגרפיה, Reverse Engineering או מתמטיקה, לסייע לה לאתר את מפתח ההצפנה ולגלות את תוכן המטען הסמוי

רוב המחשבים הנגועים נמצאים בישראל, בלבנון ובתחומי הרשות הפלשתינית

גאוס קוד וירוס סייבר קספרסקילאחר שחשפה בשבוע שעבר את תוכנת הריגול החדשה Gauss, פירסמה היום מעבדת קספרסקי בקשה מהציבור לסייע לה בפיענוח התוכנה. להערכתה, מדובר בכלי ביון מקוון ומורכב, הממומן על-ידי מדינה לא ידועה. הוא מכיל יכולות רבות לגניבת מידע, עם התמקדות בסיסמאות דפדפנים, הרשאות כניסה לחשבונות בנק, והגדרות של המערכת הנגועה.

גאוס נחשף באמצעות זיהוי מאפיינים המשותפים לו ולקוד הזדוני Flame. מאז חודש מאי  2012 התגלו על-ידי מערכת אבטחת המידע מבוססת הענן של קספרסקי יותר מ- 2,500 מחשבים נגועים בגאוס. רוב המחשבים הנגועים נמצאים במזרח התיכון בשלוש מדינות: ישראל, לבנון והרשות הפלשתינית.

קספרסקי וירוס סייבר גאוסמומחי קספרסקי פרסמו ניתוח של הפעולות והמאפיינים העיקריים של הגאוס, לרבות הארכיטקטורה שלו, המודולים הייחודיים, שיטות התקשורת וסטטיסטיקות פגיעה. אולם נותרו עדיין שאלות רבות בלתי פתורות בקשר לגאוס, שאחד המרתקים שבהם קשור במטען (payload) המוצפן שלו.

מטען מסתורי וקטלני

המטען המוצפן ממוקם במודולים של גאוס הקשורים לגניבת מידע מ-USB, והוא תוכנן לפגיעה מדוייקת במערכות בהן פועלים יישומים מסויימים. ברגע שה-USB הנגוע מחובר למחשב המכיל פירצה, הקוד הזדוני מופעל ומנסה לפענח בעצמו את ההצפנה של המידע על-ידי יצירת מפתח פיענוח, שמאפייניו נקבעים על-ידי ההגדרות הקיימות במערכת הנגועה. לדוגמה, המפתח יכלול שם של תיקיה ב-Program Files אשר התו הראשון שלה נכתב אל תוך מערך תווים מורחב כגון ערבית או עברית. אם הקוד הזדוני מזהה את ההגדרות המתאימות של המערכת, הוא יצליח לפענח את המטען ולהפעילו.

"מטרות המטען המוצפן הן עדיין לא ידועות", אמר אלכס גוסטב, מומחה אבטחה ראשי בצוות המחקר הבינלאומי של קספרסקי. "ההצפנה ואמצעי המנע נועדו להסתיר את המטען. הם מרמזים שהקוד הזדוני מכוון למטרות בעלות פרופיל גבוה. גם המשקל של המטען מדאיג. הוא גדול מספיק כדי להכיל קוד שיכול לשמש לצורך פיגוע מקוון, כמו למשל קוד SCADA של Stuxnet. פיענוח המטען יספק לנו הבנה טובה יותר של מטרות הקוד הזדוני וסוג האיום הטמון בו".

קספרסקי מזמינה כל מי שהוא בעל עניין בקריפטוגרפיה, Reverse Engineering או מתמטיקה, לסייע לה לאתר את מפתח ההצפנה ולגלות את תוכן המטען הסמוי.

למידע נוסף:

http://www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution

 

Share via Whatsapp

פורסם בקטגוריות: אבטחה , חדשות , טכנולוגיות מידע , מחשבים ומערכות משובצות

כתבות נוספות העשויות לעניין אותך

דרור שרון פורש מניהול סנסטאר (לשעבר מגל) לטובת סולגרין

LIPS הכריזה על "גדר וירטואלית" לקווי ייצור אוטומטיים

FireDome הדגימה כיבוי שריפות אוטונומי