Kaspersky Lab sucht Hilfe bei der Entschlüsselung von Gauss

Das Unternehmen lädt Verschlüsselungsexperten ein, sich an der Dekodierung der verschlüsselten Nutzdaten in Gauss zu beteiligen

Ingolstadt, (PresseBox) - Kaspersky Lab hat kürzlich Gauss entdeckt, eine komplexe, mit staatlichem Hintergrund finanzierte Plattform zur Cyber-Spionage. Gauss kann eine Vielzahl verschiedener Daten entwenden, darunter Internet-Passwörter, Angaben zu Online-Bankkonten und Systemeinstellungen der infizierten Computer. Die Experten von Kaspersky Lab entdeckten Gauss anhand von Ähnlichkeiten zu Flame. Seit Mai 2012 sind mehr als 2.500 Infektionen vom cloudbasierten Sicherheitssystem, dem Kaspersky Security Network, registriert worden, die meisten davon im Nahen Osten. In Bezug auf eine verschlüsselte Komponente von Gauss bitten die Kaspersky-Experten die Community um ihre Mithilfe.

Kaspersky Lab hat eine ausführliche Analyse [1] von Gauss veröffentlicht. Darin wurden zahlreiche Eigenschaften der Cyberwaffe enthüllt, etwa zu ihrer Architektur, ihren Modulen, den Methoden der Kommunikation, sowie zu den Infektionsraten. Ein Rätsel bleibt jedoch weiterhin ein verschlüsselter Schadmechanismus von Gauss.

Gefährliches Godel-Modul von Gauss

Der Schadmechanismus ist in das Modul namens Godel von Gauss integriert und greift sehr zielgenau ganz bestimmte Computersysteme an, sofern ein bestimmtes Programm installiert ist. Wenn ein infizierter USB-Stick in einen lückenhaft geschützten Computer gesteckt wird, tritt die Schadsoftware in Aktion. Sie versucht den verborgenen Schadmechanismus mittels einer Zeichenfolge zu entschlüsseln, die aus der Systemkonfiguration des angegriffenen Computers gewonnen wird. Für die erfolgreiche Entschlüsselung ist beispielsweise ein Ordner in den Programmdateien notwendig, dessen erster Buchstabe auf einer erweiterten Zeichentabelle beruht - wie im Arabischen oder Hebräischen. Wenn die Schadsoftware die entsprechenden Systemeinstellungen vorfindet, dann werden die verschlüsselten Nutzdaten dekodiert und ausgeführt.

Cyberwaffe Gauss greift hochsensible Ziele an

"Der Zweck und die Funktionen des verschlüsselten Mechanismus bleiben uns derzeit verborgen", sagt Alex Gostev, Chief Security Expert von Kaspersky Lab. "Die Nutzung der Verschlüsselung und weitere Maßnahmen der Autoren weisen darauf hin, dass deren Ziele hochsensibel sind. Auch der Umfang des verschlüsselten Codes ist ungewöhnlich. Die verborgenen Daten sind so umfangreich, dass sie Code zur Cyber-Sabotage enthalten könnten - ähnlich zum SCADA Code von Stuxnet. Die Entschlüsselung würde uns mehr über die Natur und die Ziele von Gauss verraten."

Kaspersky lädt daher alle Interessierten mit Kenntnissen in den Bereichen Verschlüsselung, Reverse Engineering oder Mathematik ein, sich an der Entschlüsselung der Kodierung zu beteiligen, um Gauss das Geheimnis seiner verschlüsselten Daten zu entreißen. Mehr Informationen, Kontaktmöglichkeiten, sowie eine technische Beschreibung finden sich unter www.securelist.com.

[1]http://www.securelist.com/en/analysis/204792238/Gauss_Abnormal_Distribution

Kaspersky Labs GmbH

Kaspersky Lab ist der weltweit größte, privat geführte Anbieter von Endpoint-Sicherheitslösungen. Laut IDC zählt das Unternehmen zu den vier erfolgreichsten Herstellern von Sicherheitslösungen für Endpoint-Nutzer.* In seiner 15-jährigen Unternehmensgeschichte hat Kaspersky Lab zahlreiche Innovationen im Bereich IT-Sicherheit auf den Weg gebracht und bietet effektive digitale Sicherheitslösungen für Heimanwender, KMU und Großunternehmen. Der IT-Sicherheitsexperte ist derzeit in rund 200 Ländern auf der ganzen Welt vertreten und schützt über 300 Millionen Nutzer weltweit.

Weitere Informationen zu Kaspersky Lab finden Sie unter www.kaspersky.de. Kurzinformationen erhalten Sie zudem über www.twitter.com/.... Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unter www.viruslist.de abrufbar.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.