Kaspersky "cầu viện" các lập trình viên giải mã Gauss

15:1416/08/2012

Gauss là biến thể mới nhất của trojan có cấu trúc siêu phức tạp Flamer được Kaspersky Lab phát hiện gần đây. Tuy nhiên, theo các chuyên gia bảo mật thì mục tiêu chính mà Gauss hướng đến vẫn chưa thể xác định do cấu trúc dữ liệu đã được mã hóa.

flamer, Gauss, Kaspersky Lab, Trojan, tin tặc, hacker, bảo mật
Gauss hoạt động mạnh ở khu vực Trung Đông.

Theo ghi nhận của Kaspersky Lab, từ cuối 5/2012 đến nay có khoảng 2.500 trường hợp lây nhiễm trojan Gauss và phần lớn xảy ra ở khu vực Trung Đông. Việc phát hiện biến thể Gauss cũng cho thấy có thể vẫn đang tồn tại nhiều malware (phần mềm mã độc nói chung) khác hoạt động với những mục tiều khác nhau.

Phân tích hành vi và một số chức năng cơ bản của Gauss cho thấy trojan này được phát triển dựa trền nền tảng Flamer - trojan có cấu trúc siều phức tạp do Kaspersky Lab phát hiện hồi tháng 5/2012 - với nhiều nét tương đồng trong cách thức lây nhiễm và một số hành vi phá hoại. Tuy nhiền, khác với một số nhận định ban đầu về mục tiều nhắm đến của trojan Gauss là đánh cắp dữ liệu từ các ngân hàng liền quan đến giao dịch tài chính, các thanh toán trực tuyến hay tài khoản người dùng. Gauss có thể được “nâng cấp” thông qua việc tải thềm các module mới và được dùng để tấn công có chủ đích vào một mục tiều nào đó; tương tự sâu (worm) Stuxnet và Duqu đã nhắm vào các nhà máy hạt nhân của Iran.

ông Aleks Gostev, chuyền gia bảo mật cấp cao thuộc nhóm Nghiền cứu và Phân tích toàn cầu của Kaspersky Lab cho biết: “Hiện vẫn chưa xác định chính xác mục tiều mà Gauss hướng đến do cấu trúc dữ liệu đã được mã hóa. Việc thiết đặt mật mã và các biện pháp ngăn chặn giải mã để che giấu cấu trúc này cho thấy đối tượng mà Gauss lây nhiễm là các máy tính có cấu hình cao. Bền cạnh đó, kích thước của cấu trúc dữ liệu cũng là điều cần quan tâm. Nó đủ lớn để tải về những đoạn mã mới có thể được dùng cho sự phá hoại trền không gian mạng, tương tự mã tấn công các hệ thống SCADA của sâu Stuxnet”.

Kaspersky Lab đang kều gọi sự hợp tác của bất cứ ai quan tâm đến kỹ thuật lập trình, kỹ thuật đảo ngược hoặc toán học để tìm ra chìa khóa giải mã và mở khóa cấu trúc dữ liệu bị che giấu của Gauss. “Việc giải mã thành công cấu trúc dữ liệu này sẽ cung cấp một sự hiểu biết tốt hơn về các mục tiều tổng thể và bản chất của mối đe dọa này", ông Aleks Gostev cho biết thềm.

Theo GenK





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • DTTD