Kaspersky pede ajuda para decifrar vírus-espião

A carga viral (payload) é uma das incógnitas de Gauss, ferramenta sofisticada de espionagem descoberta pela Kaspersky semana passada

A Kaspersky Lab apelou para a ajuda da comunidade mundial de criptografia para quebrar a codificação do vírus-espião Gauss.

“Estamos pedindo a todos os interessados ​​em criptografia e matemática para se juntar a nós e resolver o mistério e extrair a carga do vírus”, disse a empresa de segurança sediada em Moscou. “Apesar de nossos esforços, não fomos capazes de quebrar a criptografia.”

A carga viral (payload) é uma das incógnitas de Gauss, ferramenta sofisticada de espionagem descoberta pela Kaspersky semana passada. Segundo os pesquisadores, o Gauss monitora transações financeiras com bancos do Oriente Médio e foi desenvolvido ou apoiado por um ou mais governos.

Embora a Kaspersky tenha descoberto que o vírus é entregue por meio de drives flash USB – para atacar PCs não conectados à Web – ela não conseguiu decifrar o módulo, criptografado com uma chave RC4.

O RC4, criado pela RSA Security há 25 anos, também é usado no protocolo Secure Socket Layer (SSL) para proteger as comunicações entre sites e navegadores.

A empresa observou que a chave de decodificação para a carga do vírus é gerada dinamicamente pelo PC das vítimas. “[Isso] impede que alguém, exceto o alvo designado, extraia o conteúdo das seções”, diz o texto. “Não é viável quebrar a criptografia com um ataque de força bruta simples.”

Como o Gauss tem conexões com Flame, e como a maioria dos especialistas acredita que este estava ligado ao Stuxnet – a Kaspersky acredita que a carga criptografada do Gauss pode conter código do Stuxnet – especializado em monitorar e controlar processos industriais críticos, que vão desde refinarias de petróleo e fábricas a redes de energia e gasodutos.

Em seu blog, a Kaspersky incluiu os primeiros 32 bytes de dados criptografados e hashes de carga enigmática.

“Se você é um criptógrafo de nível mundial ou se pode nos ajudar a decifrar, por favor entre em contato conosco por e-mail: theflame@kaspersky.com”, disse Kaspersky. A empresa também disse que iria fornecer mais dados criptografados, a pedido.

Em março, a empresa também pediu socorro à comunidade de segurança, daquela vez para decifrar o vírus Duqu.

Agradeço ao Davi, amigo e colaborador do Seu micro seguro, pela referência a esta notícia,

Fonte: IDG Now!

4 Responses to Kaspersky pede ajuda para decifrar vírus-espião

  1. Pois é Victor, a bitdefender está crescendo e melhorando muito.. Já está passando a Kaspersky hehehehe…
    To achando a Kasperky muito parada no seu software enquanto que a bitdefender está vindo pra ficar…

    • Victor Hugo disse:

      Augusto,
      Você tem razão na sua observação. De fato a BitDefender vem melhorando muito nos últimos anos. Meu palpite é de que este ano a BitDefender irá ser a vencedora no quesito proteção pró-ativa entre todas as suites pagas do mercado.
      Pra se tornar ainda melhor a BitDefender, na minha opinião, ainda precisa reduzir o consumo de recursos do computador.

      Muito obrigado pela sua participação e um ótimo domingo!

  2. vanderlei disse:

    victor boa noite

    ja tem uma ferramenta para remoção desse malware:

    http://www.bitdefender.com/news/gauss-removal-tool-powered-by-bitdefender-2556.html

    tenha uma ótima noite amigo.

    • Victor Hugo disse:

      Vanderlei,
      Amigo obrigado por esta referência. Ao que parece a BitDefender já desenvolveu uma vacina para detectar e eliminar este Malware enquanto a Kaspersky busca estudá-lo em detalhe buscando a compreensão da sua criptografia.

      Muito obrigado pela sua colaboração e uma ótima noite!

Seguir

Obtenha todo post novo entregue na sua caixa de entrada.

Junte-se a 499 outros seguidores

%d blogueiros gostam disto: