Kaspersky cầu ‘viện binh’ giải mã siêu trojan Gauss

Kaspersky cầu 'viện binh' giải mã siêu trojan Gauss
Gauss là biến thể mới nhất của trojan có cấu trúc siêu phức tạp Flamer được Kaspersky Lab phát hiện gần đây. Tuy nhiên, theo các chuyên gia bảo mật thì mục tiêu chính mà Gauss hướng đến vẫn chưa thể xác định do cấu trúc dữ liệu đã được mã hóa.
Theo ghi nhận của Kaspersky Lab, từ cuối 5/2012 đến nay có khoảng 2.500 trường hợp lây nhiễm trojan Gauss và phần lớn xảy ra ở khu vực Trung Đông. Việc phát hiện biến thể Gauss cũng cho thấy có thể vẫn đang tồn tại nhiều malware (phần mềm mã độc nói chung) khác hoạt động với những mục tiêu khác nhau.

Gauss hoạt động mạnh ở khu vực Trung Đông.
Phân tích hành vi và một số chức năng cơ bản của Gauss cho thấy trojan này được phát triển dựa trên nền tảng Flamer – trojan có cấu trúc siêu phức tạp do Kaspersky Lab phát hiện hồi tháng 5/2012 – với nhiều nét tương đồng trong cách thức lây nhiễm và một số hành vi phá hoại. Tuy nhiên, khác với một số nhận định ban đầu về mục tiêu nhắm đến của trojan Gauss là đánh cắp dữ liệu từ các ngân hàng liên quan đến giao dịch tài chính, các thanh toán trực tuyến hay tài khoản người dùng. Gauss có thể được “nâng cấp” thông qua việc tải thêm các module mới và được dùng để tấn công có chủ đích vào một mục tiêu nào đó; tương tự sâu (worm) Stuxnet và Duqu đã nhắm vào các nhà máy hạt nhân của Iran.

Ông Aleks Gostev, chuyên gia bảo mật cấp cao thuộc nhóm Nghiên cứu và Phân tích toàn cầu của Kaspersky Lab cho biết: “Hiện vẫn chưa xác định chính xác mục tiêu mà Gauss hướng đến do cấu trúc dữ liệu đã được mã hóa. Việc thiết đặt mật mã và các biện pháp ngăn chặn giải mã để che giấu cấu trúc này cho thấy đối tượng mà Gauss lây nhiễm là các máy tính có cấu hình cao. Bên cạnh đó, kích thước của cấu trúc dữ liệu cũng là điều cần quan tâm. Nó đủ lớn để tải về những đoạn mã mới có thể được dùng cho sự phá hoại trên không gian mạng, tương tự mã tấn công các hệ thống SCADA của sâu Stuxnet”.

Kaspersky Lab đang kêu gọi sự hợp tác của bất cứ ai quan tâm đến kỹ thuật lập trình, kỹ thuật đảo ngược hoặc toán học để tìm ra chìa khóa giải mã và mở khóa cấu trúc dữ liệu bị che giấu của Gauss. “Việc giải mã thành công cấu trúc dữ liệu này sẽ cung cấp một sự hiểu biết tốt hơn về các mục tiêu tổng thể và bản chất của mối đe dọa này”, ông Aleks Gostev cho biết thêm.

Viết một bình luận

Bài viết mới

Bạn là dân kế toán, hoặc đang soạn thảo một tài liệu quan trọng nào đó, bạn đã đặt password bảo vệ cho file exel này của bạn, nhưng đôi khi bạn quên mất password mình đã đặt là gì...
Máy tính của bạn đang sử dụng hệ hành Windows 10 nhưng bạn chưa hiểu rõ được hết các tính năng của Windows 10. Việc sử dụng những phím tắt sẽ giúp bạn sử dụng Windows 10 một cách hiệu...
Máy tính của bạn đang cài quá nhiều chương trình, bạn mở quá nhiều cửa sổ và không muốn ra Desktop để click đúp mở thêm chương trình mà bạn muốn, thay vì điều đó, hãy sử dụng chức năng tạo phím tắt cho một số chương trình mà bạn thường dùng để mỗi khi...
Thông qua một loạt hình ảnh rò rỉ, trang Neowin cho biết một bản cập nhật dành cho Windows 8.1 sẽ được phát hành trong mùa xuân này không chỉ là một gói dịch vụ như truyền thống. Hình ảnh...
Các chip xử lý gắn liền với tên gọi Atom thường mang tiếng là hiệu năng kém, vì thế Intel sẽ khai tử tên gọi này và thay bằng các tên Pentium và Celeron. Atom – một trong các thương...
Công cụ lưu trữ đám mây của Microsofts – Sky Driver hiện tại đang cung cấp miễn phí cho cộng đồng sử dụng với mức dung lượng là 7GB, gửi file kích thước lớn đến 2GB với điều kiện máy tính của bạn phải cài thêm chương trình Skydriver for desktop. Bạn có thể nâng...
Tình trạng ngốn ram, hay bị treo trình duyệt, mượt mà và nhẹ nhàng hơn, bảo mật hơn là những cải thiện đáng kể so với bản 20 mà Mozilla Firefox đã hứa mang đến cho người dùng. Hiện tại Congtoan đang sử dụng 3 trình duyệt đó là Firefox, Chrome và Internet Explorer. Nhưng...
Hơn một tháng sau khi đưa ra bản beta của trình duyệt web Firefox 19, Mozilla hôm nay đã phát hành phiên bản chính thức của Firefox 19 với bổ sung đáng kể nhất là khả năng đọc file PDF. Trước đó, trình duyệt web Firefox cần tới một ứng dụng khác để mở file...
Hồi cuối tháng 11, The Verge – một trang tin có mối quan hệ khá thân thiết với Microsoft – từng tiết lộ rằng Microsoft đã bắt tay vào phát triển phiên bản Windows 9 và dự định tung ra...