Ir para o conteúdo principal

IDG Now (BR): Kaspersky pede ajuda para decifrar vírus que espiona contas bancárias

15 de agosto de 2012

A carga viral (payload) é uma das incógnitas de Gauss, ferramenta sofisticada de espionagem descoberta pela Kaspersky semana passada

A Kaspersky Lab apelou para a ajuda da comunidade mundial de criptografia para quebrar a codificação do vírus-espião Gauss.

"Estamos pedindo a todos os interessados ​​em criptografia e matemática para se juntar a nós e resolver o mistério e extrair a carga do vírus", disse a empresa de segurança sediada em Moscou. "Apesar de nossos esforços, não fomos capazes de quebrar a criptografia."

A carga viral (payload) é uma das incógnitas de Gauss, ferramenta sofisticada de espionagem descoberta pela Kaspersky semana passada. Segundo os pesquisadores, o Gauss monitora transações financeiras com bancos do Oriente Médio e foi desenvolvido ou apoiado por um ou mais governos.

Embora a Kaspersky tenha descoberto que o vírus é entregue por meio de drives flash USB - para atacar PCs não conectados à Web - ela não conseguiu decifrar o módulo, criptografado com uma chave RC4.

O RC4, criado pela RSA Security há 25 anos, também é usado no protocolo Secure Socket Layer (SSL) para proteger as comunicações entre sites e navegadores.

A empresa observou que a chave de decodificação para a carga do vírus é gerada dinamicamente pelo PC das vítimas. "[Isso] impede que alguém, exceto o alvo designado, extraia o conteúdo das seções", diz o texto. "Não é viável quebrar a criptografia com um ataque de força bruta simples."

Como o Gauss tem conexões com Flame, e como a maioria dos especialistas acredita que este estava ligado ao Stuxnet - a Kaspersky acredita que a carga criptografada do Gauss pode conter código do Stuxnet - especializado em monitorar e controlar processos industriais críticos, que vão desde refinarias de petróleo e fábricas a redes de energia e gasodutos.

Em seu blog, a Kaspersky incluiu os primeiros 32 bytes de dados criptografados e hashes de carga enigmática.

"Se você é um criptógrafo de nível mundial ou se pode nos ajudar a decifrar, por favor entre em contato conosco por e-mail: theflame@kaspersky.com", disse Kaspersky. A empresa também disse que iria fornecer mais dados criptografados, a pedido.

Em março, a empresa também pediu socorro à comunidade de segurança, daquela vez para decifrar o vírus Duqu.

IDG Now (BR): Kaspersky pede ajuda para decifrar vírus que espiona contas bancárias

A carga viral (payload) é uma das incógnitas de Gauss, ferramenta sofisticada de espionagem descoberta pela Kaspersky semana passada
Kaspersky logo

Sobre a Kaspersky

A Kaspersky é uma empresa global de segurança cibernética e privacidade digital fundada em 1997. Com mais de um bilhão de dispositivos protegidos contra ameaças cibernéticas emergentes e ataques direcionados, a inteligência de ameaças profunda e o expertise em segurança da Kaspersky estão constantemente se transformando em soluções e serviços inovadores para proteger indivíduos, empresas, infraestruturas críticas e governos ao redor do mundo. O portfólio abrangente de segurança da empresa inclui proteção digital de ponta para dispositivos pessoais, produtos e serviços de segurança especializados para empresas e soluções de imunidade cibernética para combater ameaças digitais sofisticadas e em evolução. Ajudamos milhões de indivíduos e quase 200.000 clientes corporativos a proteger o que mais importa para eles. Saiba mais em www.kaspersky.com.br.

Artigo relacionado Comunicado à imprensa