Gauss là biến thể mới nhất của trojan có cấu trúc siêu phức tạp Flamer được Kaspersky Lab phát hiện gần đây. Tuy nhiên, theo các chuyên gia bảo mật thì mục tiêu chính mà Gauss hướng đến vẫn chưa thể xác định do cấu trúc dữ liệu đã được mã hóa.
Theo ghi nhận của Kaspersky Lab, từ cuối 5/2012 đến nay có khoảng 2.500 trường hợp lây nhiễm trojan Gauss và phần lớn xảy ra ở khu vực Trung Đông. Việc phát hiện biến thể Gauss cũng cho thấy có thể vẫn đang tồn tại nhiều malware (phần mềm mã độc nói chung) khác hoạt động với những mục tiêu khác nhau.
Gauss hoạt động mạnh ở khu vực Trung Đông.
Phân tích hành vi và một số chức năng cơ bản của Gauss cho thấy trojan này được phát triển dựa trên nền tảng Flamer – trojan có cấu trúc siêu phức tạp do Kaspersky Lab phát hiện hồi tháng 5/2012 – với nhiều nét tương đồng trong cách thức lây nhiễm và một số hành vi phá hoại. Tuy nhiên, khác với một số nhận định ban đầu về mục tiêu nhắm đến của trojan Gauss là đánh cắp dữ liệu từ các ngân hàng liên quan đến giao dịch tài chính, các thanh toán trực tuyến hay tài khoản người dùng. Gauss có thể được “nâng cấp” thông qua việc tải thêm các module mới và được dùng để tấn công có chủ đích vào một mục tiêu nào đó; tương tự sâu (worm) Stuxnet và Duqu đã nhắm vào các nhà máy hạt nhân của Iran.
Ông Aleks Gostev, chuyên gia bảo mật cấp cao thuộc nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky Lab cho biết: “Hiện vẫn chưa xác định chính xác mục tiêu mà Gauss hướng đến do cấu trúc dữ liệu đã được mã hóa. Việc thiết đặt mật mã và các biện pháp ngăn chặn giải mã để che giấu cấu trúc này cho thấy đối tượng mà Gauss lây nhiễm là các máy tính có cấu hình cao. Bên cạnh đó, kích thước của cấu trúc dữ liệu cũng là điều cần quan tâm. Nó đủ lớn để tải về những đoạn mã mới có thể được dùng cho sự phá hoại trên không gian mạng, tương tự mã tấn công các hệ thống SCADA của sâu Stuxnet”.
Kaspersky Lab đang kêu gọi sự hợp tác của bất cứ ai quan tâm đến kỹ thuật lập trình, kỹ thuật đảo ngược hoặc toán học để tìm ra chìa khóa giải mã và mở khóa cấu trúc dữ liệu bị che giấu của Gauss. “Việc giải mã thành công cấu trúc dữ liệu này sẽ cung cấp một sự hiểu biết tốt hơn về các mục tiêu tổng thể và bản chất của mối đe dọa này”, ông Aleks Gostev cho biết thêm.