Flame: Kaspersky braucht Hilfe bei Entschlüsselung von Gauss
Gauss-Hauptmodule (Bild: Kaspersky Lab)

Flame Kaspersky braucht Hilfe bei Entschlüsselung von Gauss

Kaspersky Lab ist der verschlüsselte Schadmechanismus von Gauss weiterhin ein Rätsel. Kaspersky bittet daher Experten aus den Bereichen Verschlüsselung, Reverse Engineering und Mathematik um Hilfe.

Anzeige

Um den verschlüsselten Schadmechanismus der Cyberwaffe Gauss zu verstehen, braucht Kaspersky Hilfe.

Gauss wurde bei weiteren Untersuchungen von Flame entdeckt und ist erstmals eine Cyberwaffe mit den "typischen Charakteristiken eines Onlinebanking-Trojaners". Gauss ist nach Angaben von Kaspersky Lab staatlich finanziert und zeigt bei Design- und Codebasis große Ähnlichkeiten zu Flame. Flame wurde laut einem unbestätigten Bericht von den USA und Israel entwickelt.

"Der Zweck und die Funktionen des verschlüsselten Mechanismus bleiben uns derzeit verborgen", sagte Alex Gostev, Chief Security Expert von Kaspersky Lab. "Die Nutzung der Verschlüsselung und weitere Maßnahmen der Autoren weisen darauf hin, dass deren Ziele hochsensibel sind. Auch der Umfang des verschlüsselten Codes ist ungewöhnlich. Die verborgenen Daten sind so umfangreich, dass sie Code zur Cyber-Sabotage enthalten könnten - ähnlich zum Scada-Code von Stuxnet. Die Entschlüsselung würde uns mehr über die Natur und die Ziele von Gauss verraten."

Verschlüsselung, Reverse Engineering und Mathematik

Kaspersky lädt daher alle Interessierten mit Kenntnissen in den Bereichen Verschlüsselung, Reverse Engineering oder Mathematik ein, sich an der Entschlüsselung der Codierung zu beteiligen, um Gauss das Geheimnis seiner verschlüsselten Daten zu entreißen.

Wenn ein infizierter USB-Stick in einen unzureichend geschützten Windows-Computer gesteckt wird, startet die Schadsoftware. Sie versucht, den verborgenen Schadmechanismus mittels einer Zeichenfolge zu entschlüsseln, die aus der Systemkonfiguration des angegriffenen Computers gewonnen wird.

Für die erfolgreiche Entschlüsselung ist beispielsweise ein Ordner in den Programmdateien notwendig, dessen erster Buchstabe auf einer erweiterten Zeichentabelle beruht. Wenn die Schadsoftware die entsprechenden Systemeinstellungen vorfindet, werden die verschlüsselten Daten dekodiert und ausgeführt.


asa (Golem.de) 16. Aug 2012

Stimmt. Habe es ergänzt. Gruß!

Atalanttore 16. Aug 2012

Bei einer Schadsoftware die mutmaßlich von einer Behörde des ehemaligen Erzfeindes...

Matrix2600 16. Aug 2012

*like* *daumen hoch* Besser hätte man's nicht formulieren können =D

TheLynx 15. Aug 2012

Ja, Großbanken war auch meine Idee, aber das sind schon ziemliche High-Value ziele. Die...

anhpod 15. Aug 2012

Jeder Bild muss ein alt-Tag enthalten!

Kommentieren



Anzeige

  1. Product Manager Mobile Apps (m/w)
    Affinitas GmbH, Berlin
  2. Informatikerin / Informatiker
    Fraunhofer-Institut für Angewandte Informationstechnik FIT, Sankt Augustin
  3. Junior Java Web Consultants (m/w)
    metafinanz, München und Stuttgart
  4. IT-Support-Mitarbeiter (m/w) Finanzen
    BRZ Deutschland GmbH, Nürnberg, Leipzig

 

Detailsuche


Folgen Sie uns
       


  1. Microsofts neues Betriebssystem

    Auf Windows 8 folgt Windows 10 mit Startmenü

  2. Akamai

    Deutschlands Datenrate liegt bei 8,9 MBit/s durchschnittlich

  3. Niedriger Schmelzpunkt

    3D-Drucken mit metallischer Tinte

  4. Tiger and Dragon II

    Netflix bietet ersten Kinofilm gleichzeitig zur Premiere

  5. Darkfield VR

    Kickstart für Dogfights mit Oculus Rift

  6. Neue Red-Tarife

    Vodafone bucht Datenvolumen automatisch nach

  7. Freies Betriebssystem

    FreeBSD-Kernel könnte in Debian Jessie entfallen

  8. Kontonummerncheck

    Netflix akzeptiert Kunden einiger Sparkassen nicht

  9. Mittelerde Mordors Schatten

    6 GByte VRAM für scharfe Ultra-Texturen notwendig

  10. Ressl

    LibreSSL-Projekt erstellt nutzerfreundliches SSL-API



Haben wir etwas übersehen?

E-Mail an news@golem.de



Test Forza Horizon 2: Verregnete Rundfahrt mit Ferien-Flair
Test Forza Horizon 2
Verregnete Rundfahrt mit Ferien-Flair
  1. Forza Horizon 2 Keine Wettereffekte und kleinere Welt auf der Xbox 360
  2. Microsoft Tomb Raider wird Xbox-exklusiv
  3. Microsoft Verkaufszahlen der Xbox One verdoppelt

Das Phänomen Anonymous: Niemals sein, immer nur werden
Das Phänomen Anonymous
Niemals sein, immer nur werden
  1. Lulzsec Sabu half bei Cyberangriffen in der Türkei

Radikalisierung im Internet: Wie Extremisten das Netz nutzen
Radikalisierung im Internet
Wie Extremisten das Netz nutzen
  1. Pornhub Pornoplattform kündigt Musiklabel Pornhub Records an
  2. Payment Blocking Bundesländer verbieten über 100 Glücksspielseiten
  3. Eutelsat HbbTV v2.0 bringt Video-on-Demand für langsames Internet

    •  / 
    Zum Artikel