08:27 15.08.2012 |   1729



Сотрудники «Лаборатории Касперского» обратились ко всем специалистам в области криптографии и математики за помощью в расшифровке кода одного из компонентов недавно обнаруженной шпионской программы Gauss. По мнению исследователей, Gauss предназначен для кражи финансовой информации из компьютерных систем банков стран Ближнего Востока и был создан при государственной поддержке.

Назначение зашифрованного компонента неизвестно. Ключ к нему должен быть сгенерирован на зараженном компьютере и расшифрует код только в том случае, если в системном реестре найдется известная лишь авторам программы строка. Взлом кода простым перебором вариантов находится за пределами возможностей современных компьютеров, и, несмотря на все усилия специалистов «Лаборатории Касперского», подобрать ключ пока не удалось.

Размер зашифрованного модуля достаточен для того, чтобы содержать программный код для атаки на промышленные системы управления, подобный тому, что был найден в черве Stuxnet, отмечают специалисты. Gauss и Stuxnet похожи и во многих других отношениях — в частности, для заражения они используют одну и ту же уязвимость в системе Windows.


Теги: Информационная безопасность