كاسبرسكي لاب تدعو المتطوعين إلى المساعدة في إزالة الغموض عن شحنة Gauss المشفرة

بيان صحفي

تاريخ النشر: 15 أغسطس 2012 - 11:42 GMT

Al Bawaba

أعلنت كاسبرسكي لاب مؤخرا عن اكتشاف Gauss وهو عبارة عن مجموعة من الأدوات التجسسية الالكترونية المعقدة. وتتضمن Gauss الكثير من القدرات الاحتيالية للاستحواذ على البيانات والمعلومات مع التركيز على كلمات المرور في المتصفحات، بيانات الدخول إلى مواقع الصيرفة الالكترونية و كذلك إعدادات النظام للآلات المصابة. واكتشف خبراء كاسبرسكي لاب Gauss من خلال التعرف على المعالم المشتركة التي يتقاسمها البرنامج الخبيث مع Flame. منذ أواخر شهر مايو 2012، أكثر من 2500 إصابة سجلت من قبل نظام كاسبرسكي لاب المعتمد على تقنية السحابة الالكترونية وتبين أن غالبيتها وقعت في الشرق الأوسط.

وقد نشر خبراء كاسبرسكي لاب منشورة بحثية حول Gauss التي حللت الوظائف والمواصفات الأساسية له إضافة إلى هندسته الأساسية والبنى المميزة له، أساليب التواصل وإحصاءات حول حالات الإصابة المسجلة. غير أن تساؤلات كثيرة لا تزال تدور حول Gauss. ومن بين الجوانب الأكثر غموضا تتعلق بشحنة Gauss المشفرة.

وتتواجد الشحنة المشفرة في بنى Gauss الخاصة بسرقة البيانات عبر وسائط التخزين النقالة USB والتي صممت لاستهداف أنظمة معينة مع وجود برنامج خاص مثبت عليها. فعند إيصال USB مصاب بالحاسب المستهدف، يبدأ تشغيل البرنامج الخبيث ويحاول الأخير فك شيفرة الشحنة من خلال إنشاء مفتاح خاص. ويتم استخلاص المفتاح من إعدادات خاصة للآلة. على سبيل المثال يتضمن المفتاح اسم المجلد في ملفات البرنامج والذي يجب أن يكون الحرف الأول منه ضمن المجموعة الموسعة للاحرف كـArabic أو Hebrew. في حال تعرف البرنامج الخبيث على الإعدادات المطلوبة للنظام فإنه سينجح في فك وتشغيل الشحنة.

وقال أليكس غوستيف، كبير خبراء الأمن في فريق البحث والتحليل بكاسبرسكي لاب في تعليق على ذلك: "لا يزال الهدف من الشحنة المشفرة ووظائفها لغزا. إن استخدام التشفير والإجراءات الوقائية التي لجأ إليها مؤلفو Gauss لإخفاء الشحنة التي تتعرف على ضحاياها، لها معنى كبير. وكذلك بالنسبة لحجم الشحنة. إنها أدق بكثير من الشيفرات التي قد تستخدم في التخريب الالكتروني على غرار شيفرة SCADA الخاصة بـStuxnet. إن فك شيفرة الشحنة سيبين هدف وطبيعة هذا التهديد".

وتود كاسبرسكي لاب أن تدعو جميع المهتمين بالتشفير، الهندسة العكسية والرياضيات إلى المساعدة في إيجاد مفاتيح فك التشفير وفتح الشحنة المخبأة. للإطلاع على المزيد من التفاصيل والوصف التقني للمسألة زوروا مدونتنا على موقع Securelist.com.

خلفية عامة

كاسبرسكي لاب

كاسبرسكي لاب هي أكبر شركة مكافحة فيروسات في أوروبا، وهي توفر بعض من الحماية الفورية في العالم ضد التهديدات الأمنية، بما في ذلك الفيروسات وبرامج التجسس وبرمجيات الجريمة والقرصنة والاصطياد والرسائل المزعجة، وقد صنفت الشركة من بين أفضل أربعة وكلاء الحلول الأمنية في العالم للمستخدمين النهائيين، وتقدم منتجات كاسبرسكي لاب أعلى معدلات الكشف وواحدة من أسرع الاستجابات الزمنية المقتضية لمستخدمين في المنازل والشركات الصغيرة والمتوسطة والمؤسسات الكبيرة وبيئة الحواسيب المتنقلة، كما تستخدم أيضاً تقنية كاسبرسكي ® في جميع أنحاء العالم داخل منتجات وخدمات صناعة تكنولوجيا المعلومات الرائدة في مجال مقدمي الحلول الأمنية.