Gauss-Hauptmodule
Gauss-Hauptmodule (Bild: Kaspersky Lab)

Flame Kaspersky braucht Hilfe bei Entschlüsselung von Gauss

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Anzeige

Um den verschlüsselten Schadmechanismus der Cyberwaffe Gauss zu verstehen, braucht Kaspersky Hilfe.

Gauss wurde bei weiteren Untersuchungen von Flame entdeckt und ist erstmals eine Cyberwaffe mit den "typischen Charakteristiken eines Onlinebanking-Trojaners". Gauss ist nach Angaben von Kaspersky Lab staatlich finanziert und zeigt bei Design- und Codebasis große Ähnlichkeiten zu Flame. Flame wurde laut einem unbestätigten Bericht von den USA und Israel entwickelt.

"Der Zweck und die Funktionen des verschlüsselten Mechanismus bleiben uns derzeit verborgen", sagte Alex Gostev, Chief Security Expert von Kaspersky Lab. "Die Nutzung der Verschlüsselung und weitere Maßnahmen der Autoren weisen darauf hin, dass deren Ziele hochsensibel sind. Auch der Umfang des verschlüsselten Codes ist ungewöhnlich. Die verborgenen Daten sind so umfangreich, dass sie Code zur Cyber-Sabotage enthalten könnten - ähnlich zum Scada-Code von Stuxnet. Die Entschlüsselung würde uns mehr über die Natur und die Ziele von Gauss verraten."

Verschlüsselung, Reverse Engineering und Mathematik

Kaspersky lädt daher alle Interessierten mit Kenntnissen in den Bereichen Verschlüsselung, Reverse Engineering oder Mathematik ein, sich an der Entschlüsselung der Codierung zu beteiligen, um Gauss das Geheimnis seiner verschlüsselten Daten zu entreißen.

Wenn ein infizierter USB-Stick in einen unzureichend geschützten Windows-Computer gesteckt wird, startet die Schadsoftware. Sie versucht, den verborgenen Schadmechanismus mittels einer Zeichenfolge zu entschlüsseln, die aus der Systemkonfiguration des angegriffenen Computers gewonnen wird.

Für die erfolgreiche Entschlüsselung ist beispielsweise ein Ordner in den Programmdateien notwendig, dessen erster Buchstabe auf einer erweiterten Zeichentabelle beruht. Wenn die Schadsoftware die entsprechenden Systemeinstellungen vorfindet, werden die verschlüsselten Daten dekodiert und ausgeführt.


asa (Golem.de) 16. Aug 2012

Stimmt. Habe es ergänzt. Gruß!

Atalanttore 16. Aug 2012

Bei einer Schadsoftware die mutmaßlich von einer Behörde des ehemaligen Erzfeindes...

Matrix2600 16. Aug 2012

*like* *daumen hoch* Besser hätte man's nicht formulieren können =D

TheLynx 15. Aug 2012

Ja, Großbanken war auch meine Idee, aber das sind schon ziemliche High-Value ziele. Die...

anhpod 15. Aug 2012

Jeder Bild muss ein alt-Tag enthalten!

Kommentieren



Anzeige

  1. Entwicklungsingenieur Embedded Software (m/w)
    SICK STEGMANN GmbH, Donaueschingen
  2. Software Architect Microsoft.NET (m/w)
    QIAGEN GmbH, Hilden (bei Düsseldorf)
  3. SAP Functional Support FI CO (m/w)
    Faurecia Autositze GmbH, Stadthagen bei Hannover
  4. 2nd-level-Support-Mitarbeiter / -Mitarbeiterin - Hosting Communication
    BRVZ Bau- Rechen- und Verwaltungszentrum GmbH & Co. KG, Köln

Detailsuche


Top-Angebote
  1. NUR BIS DIENSTAG: Fire HD 7 Tablet 40 EUR günstiger
    79,00€ statt 119,00€
  2. NEU: Fast & Furious 7 - Extended Version (inkl. Digital Ultraviolet) [Blu-ray]
    14,99€
  3. NEU: The Art of Flight 3D - The Experience Elevated [Blu-ray 3D]
    6,99€

Weitere Angebote


Folgen Sie uns
       


  1. In eigener Sache

    Golem pur jetzt auch im Gruppenabo

  2. Logo

    Google schafft die Schnörkel ab

  3. Elektroauto

    Tesla bietet Update auf Roadster 3.0 für 29.000 US-Dollar an

  4. Dxo One

    20-Megapixel-Kamera für das iPhone

  5. Notebooks mit neuem Intel-Prozessor

    Mit Skylake kommt meist USB-Typ-C

  6. Prozessoren

    Intel stellt Skylake für Ultra- und Notebooks vor

  7. Me Pro im Hands on

    Gigasets Einstieg in den Smartphone-Markt

  8. iOS

    Jailbreak-Malware greift 225.000 Nutzerdaten ab

  9. Wettbewerbszentrale

    Abmahnung für Zalando wegen vorgetäuschter Knappheit

  10. Nextbit Robin angeschaut

    Das Smartphone mit der intelligenten Cloud



Haben wir etwas übersehen?

E-Mail an news@golem.de



Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. This War of Mine Krieg mit The Little Ones auf Konsole
  2. Swapster Deutsche Börse plant Handelsplattform für Spieler
  3. Ninja Theory Hellblade und eine Heldin mit Trauma

20 Jahre im Einsatz: Lebenserhaltende Maßnahmen bei Windows 95
20 Jahre im Einsatz
Lebenserhaltende Maßnahmen bei Windows 95
  1. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  2. Internet Explorer Notfall-Patch für Microsofts Browser
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Helium-3: Kommt der Energieträger der Zukunft vom Mond?
Helium-3
Kommt der Energieträger der Zukunft vom Mond?
  1. Stratolaunch Carrier Größtes Flugzeug der Welt soll 2016 erstmals starten
  2. Escape Dynamics Mikrowellen sollen Raumgleiter von der Erde aus antreiben
  3. Raumfahrt Transformer sollen den Mond beleuchten

  1. Re: SmartTV find ich doof!

    druckdruck | 10:27

  2. Es bleibt zu teuer

    demon driver | 10:25

  3. Re: Warum keine Normale Kamera?

    niemandhier | 10:25

  4. Re: Häßlich wie die Nacht!

    Qbit42 | 10:24

  5. Re: Bezahlmethoden

    Ole K | 10:24


  1. 09:01

  2. 08:54

  3. 08:44

  4. 08:31

  5. 06:00

  6. 03:00

  7. 18:29

  8. 17:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel