تخطي إلى المحتوى الرئيسي

كاسبرسكي لاب تدعو المتطوعين إلى المساعدة في إزالة الغموض عن شحنة Gauss المشفرة

١٤ أغسطس ٢٠١٢

أعلنت كاسبرسكي لاب مؤخرا عن اكتشاف Gauss وهو عبارة عن مجموعة من الأدوات التجسسية الالكترونية المعقدة. وتتضمن Gauss الكثير من القدرات الاحتيالية للاستحواذ على البيانات والمعلومات مع التركيز على كلمات المرور في المتصفحات، بيانات الدخول إلى مواقع الصيرفة الالكترونية و كذلك إعدادات النظام للآلات المصابة. واكتشف خبراء كاسبرسكي لاب Gauss من خلال التعرف على المعالم المشتركة التي يتقاسمها البرنامج الخبيث مع Flame. منذ أواخر شهر مايو 2012، أكثر من 2500 إصابة سجلت من قبل نظام كاسبرسكي لاب المعتمد على تقنية السحابة الالكترونية وتبين أن غالبيتها وقعت في الشرق الأوسط.

وقد نشر خبراء كاسبرسكي لاب منشورة بحثية حول Gauss التي حللت الوظائف والمواصفات الأساسية له إضافة إلى هندسته الأساسية والبنى المميزة له، أساليب التواصل وإحصاءات حول حالات الإصابة المسجلة. غير أن تساؤلات كثيرة لا تزال تدور حول Gauss. ومن بين الجوانب الأكثر غموضا تتعلق بشحنة Gauss المشفرة.

وتتواجد الشحنة المشفرة في بنى Gauss الخاصة بسرقة البيانات عبر وسائط التخزين النقالة USB والتي صممت لاستهداف أنظمة معينة مع وجود برنامج خاص مثبت عليها. فعند إيصال USB مصاب بالحاسب المستهدف، يبدأ تشغيل البرنامج الخبيث ويحاول الأخير فك شيفرة الشحنة من خلال إنشاء مفتاح خاص. ويتم استخلاص المفتاح من إعدادات خاصة للآلة. على سبيل المثال يتضمن المفتاح اسم المجلد في ملفات البرنامج والذي يجب أن يكون الحرف الأول منه ضمن المجموعة الموسعة للاحرف كـArabic أو Hebrew. في حال تعرف البرنامج الخبيث على الإعدادات المطلوبة للنظام فإنه سينجح في فك وتشغيل الشحنة.

وقال أليكس غوستيف، كبير خبراء الأمن في فريق البحث والتحليل بكاسبرسكي لاب في تعليق على ذلك: "لا يزال الهدف من الشحنة المشفرة ووظائفها لغزا. إن استخدام التشفير والإجراءات الوقائية التي لجأ إليها مؤلفو Gauss لإخفاء الشحنة التي تتعرف على ضحاياها، لها معنى كبير. وكذلك بالنسبة لحجم الشحنة. إنها أدق بكثير من الشيفرات التي قد تستخدم في التخريب الالكتروني على غرار شيفرة SCADA الخاصة بـStuxnet. إن فك شيفرة الشحنة سيبين هدف وطبيعة هذا التهديد".

وتود كاسبرسكي لاب أن تدعو جميع المهتمين بالتشفير، الهندسة العكسية والرياضيات إلى المساعدة في إيجاد مفاتيح فك التشفير وفتح الشحنة المخبأة. للإطلاع على المزيد من التفاصيل والوصف التقني للمسألة زوروا مدونتنا على موقع Securelist.com

كاسبرسكي لاب تدعو المتطوعين إلى المساعدة في إزالة الغموض عن شحنة Gauss المشفرة

Kaspersky logo

نبذة عن Kaspersky

Kaspersky هي شركة عالمية للأمن الإلكتروني والخصوصية الرقمية تأسست عام 1997. ومع وجود أكثر من مليار جهاز تتمتع بالحماية حتى الآن من التهديدات الإلكترونية الناشئة والهجمات المستهدفة، فإن خبرات Kaspersky العميقة في مجال الأمان ومعلومات التهديدات الأمنية تتحول باستمرار إلى حلول وخدمات مبتكرة لحماية الشركات والبنية التحتية الحيوية والحكومات والمستهلكين في جميع أنحاء العالم. وتتضمن المحفظة الأمنية الشاملة لدى الشركة حماية رائدة لنقاط النهاية، ومنتجات وخدمات أمنية متخصصة، بالإضافة إلى حلول المناعة الإلكترونية لمحاربة التهديدات الرقمية المتطورة والمتغيرة. ونساعد أكثر من 200,000 عميل من الشركات على حماية الأصول الأكثر أهمية بالنسبة لهم. تفضل بمعرفة المزيد على me.kaspersky.com.

مقالة ذات صلة النشرات الصحفية