image

Mysterieuze lading Gauss-virus nog niet gekraakt

dinsdag 14 augustus 2012, 15:28 door Redactie, 5 reacties

Het onlangs ontdekte supervirus Gauss beschikt over een versleutelde lading waarvan onderzoekers nog steeds niet weten wat het precies doet. Daarom vragen onderzoekers van het Russische Kaspersky Lab, dat Gauss openbaarde, nu om hulp. "Ondanks onze pogingen, zijn we er niet in geslaagd de encryptie te kraken", laat het anti-virusbedrijf weten.

Om het mysterie van de verborgen lading op te lossen, wordt nu iedereen met interesse in cryptologie en wiskunde gevraagd mee te helpen. Kaspersky zou naar eigen zeggen alle beschikbare informatie over de lading van Gauss in deze blogposting hebben geplaatst.

Stuxnet
Tevens merkt de virusbestrijder op dat de verborgen lading groot genoeg is om een gerichte, Stuxnet-achtige SCADA-aanval te bevatten. "En alle maatregelen die de auteurs hebben genomen wijzen erop dat het een zeer belangrijk doelwit betreft."

Gauss zou in dezelfde 'fabriek' als Stuxnet, Duqu en Flame zijn ontwikkeld en is in staat om allerlei informatie te stelen. Ook kan het inloggegevens voor internetbankieren onderscheppen. De meeste Gauss-infecties werden in Israël en Libanon waargenomen.

Reacties (5)
14-08-2012, 15:35 door Preddie
"Tevens merkt de virusbestrijder op dat de verborgen lading groot genoeg is om een gerichte, Stuxnet-achtige SCADA-aanval te bevatten."

Sorry maar is het niet wat te vroeg om alleen aan de hand van de grootte een suggestie te doen naar een Stuxnet-achtige SCADA-aanval ?
14-08-2012, 15:40 door varttaanen
"Ondanks onze pogingen, zijn we er niet in geslaagd de encryptie te kraken"

Als dat een beetje fatsoenlijk ge-encrypt is, gaat dat nog wel een tijdje duren.
14-08-2012, 16:23 door Anoniem
Gewoon wat cloudcomputing inhuren om de encryptie te brute-forcen.
14-08-2012, 18:13 door Anoniem
Door Anoniem: Gewoon wat cloudcomputing inhuren om de encryptie te brute-forcen.

Neem eens aan rekenmachientje en kijk hoeveel bitten sleutellengte binnen brute force bereik liggen van "wat cloudcomputing" .

Schat ook eens hoeveel extra bitten erbij komen als je praat over "heel Amazon" (of "heel Google), of allebei.

Kijk daarna rond wat normale sleutellengtes zijn , en ga daarna snappen waarom jouw opmerking Kaspersky niet verder helpt.
18-08-2012, 23:01 door Anoniem
Probeer eerder de functie te vinded die deze misterieuze lading triggered.
Dan kun je er runtime miss wat meer van maken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.