Gauss-Hauptmodule
Gauss-Hauptmodule (Bild: Kaspersky Lab)

Flame Kaspersky braucht Hilfe bei Entschlüsselung von Gauss

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Anzeige

Um den verschlüsselten Schadmechanismus der Cyberwaffe Gauss zu verstehen, braucht Kaspersky Hilfe.

Gauss wurde bei weiteren Untersuchungen von Flame entdeckt und ist erstmals eine Cyberwaffe mit den "typischen Charakteristiken eines Onlinebanking-Trojaners". Gauss ist nach Angaben von Kaspersky Lab staatlich finanziert und zeigt bei Design- und Codebasis große Ähnlichkeiten zu Flame. Flame wurde laut einem unbestätigten Bericht von den USA und Israel entwickelt.

"Der Zweck und die Funktionen des verschlüsselten Mechanismus bleiben uns derzeit verborgen", sagte Alex Gostev, Chief Security Expert von Kaspersky Lab. "Die Nutzung der Verschlüsselung und weitere Maßnahmen der Autoren weisen darauf hin, dass deren Ziele hochsensibel sind. Auch der Umfang des verschlüsselten Codes ist ungewöhnlich. Die verborgenen Daten sind so umfangreich, dass sie Code zur Cyber-Sabotage enthalten könnten - ähnlich zum Scada-Code von Stuxnet. Die Entschlüsselung würde uns mehr über die Natur und die Ziele von Gauss verraten."

Verschlüsselung, Reverse Engineering und Mathematik

Kaspersky lädt daher alle Interessierten mit Kenntnissen in den Bereichen Verschlüsselung, Reverse Engineering oder Mathematik ein, sich an der Entschlüsselung der Codierung zu beteiligen, um Gauss das Geheimnis seiner verschlüsselten Daten zu entreißen.

Wenn ein infizierter USB-Stick in einen unzureichend geschützten Windows-Computer gesteckt wird, startet die Schadsoftware. Sie versucht, den verborgenen Schadmechanismus mittels einer Zeichenfolge zu entschlüsseln, die aus der Systemkonfiguration des angegriffenen Computers gewonnen wird.

Für die erfolgreiche Entschlüsselung ist beispielsweise ein Ordner in den Programmdateien notwendig, dessen erster Buchstabe auf einer erweiterten Zeichentabelle beruht. Wenn die Schadsoftware die entsprechenden Systemeinstellungen vorfindet, werden die verschlüsselten Daten dekodiert und ausgeführt.


asa (Golem.de) 16. Aug 2012

Stimmt. Habe es ergänzt. Gruß!

Atalanttore 16. Aug 2012

Bei einer Schadsoftware die mutmaßlich von einer Behörde des ehemaligen Erzfeindes...

Matrix2600 16. Aug 2012

*like* *daumen hoch* Besser hätte man's nicht formulieren können =D

TheLynx 15. Aug 2012

Ja, Großbanken war auch meine Idee, aber das sind schon ziemliche High-Value ziele. Die...

anhpod 15. Aug 2012

Jeder Bild muss ein alt-Tag enthalten!

Kommentieren



Anzeige

  1. Referent (m/w) Testmanagement
    ING-DiBa AG, Frankfurt
  2. Solution Engineer (m/w) - Parkraumkarte, Modellierung, Virtualisierung
    Robert Bosch GmbH, Ludwigsburg
  3. Business Expert mit Schwerpunkt CRM (m/w)
    BASF Coatings GmbH, Münster
  4. Softwareentwickler (m/w)
    über Schaaf Peemöller + Partner Top Executive Consultants, Südhessen

 

Detailsuche


Top-Angebote
  1. NEU: 2 TV-Staffeln auf Blu-ray für 30 EUR
    (u. a. The Big Bang Theory, Supernatural, The Vampire Diaries, The Clone Wars)
  2. GRATIS: Kampf der Titanen HD-Film kostenlos bei Google Play
    0,00€
  3. NEU: Caseking Early Christmas
    (u. a. VTX3D Radeon R9 290 X-Edition V2 4GB DDR5 229,90€)

 

Weitere Angebote


Folgen Sie uns
       


  1. Story Mode

    Telltale arbeiten an Minecraft-Episodenabenteuer

  2. Deutscher Entwicklerpreis 2014

    Lords of the Fallen schafft eines von drei Triples

  3. General vor dem NSA-Ausschuss

    Der Feuerwehrmann des BND

  4. Outcast 1.1

    Technisch überarbeiteter Klassiker bei Steam und GOG

  5. Microsoft

    Webbrowserauswahl in Windows ist abgeschafft

  6. Streaming

    Netflix schließt Offline-Videos kategorisch aus

  7. KDE Applications 14.12

    Erste Frameworks-5-Ports der KDE-Anwendungen erschienen

  8. Spearfishing

    Icann meldet Einbruch in seine Server

  9. Amiibos

    Zubehör für Super Smash Bros wird rar und teuer

  10. x86-64-Architektur

    Fehler im Linux-Kernel kann für Abstürze ausgenutzt werden



Haben wir etwas übersehen?

E-Mail an news@golem.de



Security: Smarthomes, offen wie Scheunentore
Security
Smarthomes, offen wie Scheunentore
  1. Software-Plattform Bosch und Cisco gründen Joint Venture für Smart Home
  2. Pantelligent Die funkende Bratpfanne
  3. Smarthome Das intelligente Haus wird nie fertig

Jahresrückblick: Was 2014 bei Golem.de los war
Jahresrückblick
Was 2014 bei Golem.de los war
  1. In eigener Sache Golem.de sucht (Junior) Concepter/-in für Onlinewerbung
  2. In eigener Sache Golem.de offline und unplugged
  3. In eigener Sache Golem.de sucht Videoredakteur/-in

E-Mail-Ausfall in München: Und wieder wars nicht Limux
E-Mail-Ausfall in München
Und wieder wars nicht Limux
  1. Öffentliche Verwaltung Massiver E-Mail-Ausfall bei der Stadt München
  2. Limux Kopf einziehen und über Verschwörung tuscheln
  3. Limux Windows-Rückkehr würde München Millionen kosten

    •  / 
    Zum Artikel