További Tech cikkek
- Az Instagram ezentúl korlátozza a politikai tartalmakat
- Japán szigorítana a mesterséges intelligencia fejlesztésén
- Elképesztő változáson esik át a Waze
- Fél évig akár féláron is használhatják a vezetékes internetet a Digi előfizetői
- Aggódik az Apple az iPhone miatt, biztonsági kockázatokat rejthet egy uniós szabályozás
A felhasználók segítségét kéri a Kaspersky Lab a szombaton felfedezett, feltételezhetőan a Stuxnettel és a Flame-mel rokon Gauss vírus feltöréséhez. A biztonsági cég szakemberei korábban már kiderítették, hogy az új kód banki tranzakciókat figyel a Közel-Keleten, és igyekszik minél több bizalmas adatot összegyűjteni. A malware a bejelentkezési információk mellett a pénzmozgásokra is kíváncsi.
A probléma, hogy ez a malware célzottan támad, konkrét elemeket – például bizonyos fájl és mappa neveket – keresve a felhasználó gépén, a megszerzett adatokat pedig csak ezek ismeretében lehet dekódolni. A Kapersky munkatársai most arra próbálnak rájönni, hogy pontosan milyen neveket keres a malware, de a megtámadott gépek fájlrendszerének és konfigurációjának ismerete nélkül egyelőre csak sötétben tapogatóznak.
A szakemberek milliónyi ismert mappa nevét végigpróbáltak, eredmény nélkül. Mindössze annyit sikerült kideríteniük, hogy a Gauss ellenőrzi, hogy a mappa nevének első karaktere a kiterjesztett karakterkészlethez tartozik-e. Ebből arra következtetnek, hogy a vírus olyan nevet keres, ami speciális karakterrel, vagy külföldi – mondjuk arab vagy héber – nyelvekben megtalálható karakterrel kezdődik.
A Kaspersky emiatt szerdán nyilvánosságra hozta a titkosított kód egy részét abban reménykedve, hogy a felhasználóknak majd sikerül feltörniük a kódot.
A biztonsági cég korábban megállapította, hogy a Gauss 2011 óta augusztusa óta aktív. A vírus elsődleges célpontjai a libanoni bankok voltak, de később támadás érte a PayPal és a Citibank felhasználóit is.
A kód moduljainak elemzése alapján a Kaspersky munkatársai biztosra veszik, hogy a Stuxnet, a Flame, a Duqu és a Gauss egy család tagjai, vagyis ugyanott fejlesztették őket. A víruscsalád első tagját, a Stuxnetet 2010 júliusában fedezték fel, később kiderült, hogy legalább 100 ezer gépet fertőzött meg világszerte. A vírus többek között iráni nukleáris létesítményekben tett tönkre urándúsító centrifugákat, hatalmas anyagi kárt okozva, és szakértők szerint hónapokkal, vagy akár évekkel is visszavetve az ország atomprogramját. Szakértők a Stuxnet, a Duqu és a Flame mögött is amerikai és izraeli titkosszolgálati forrásokat sejtenek, noha egyesek szerint inkább az orosz politikai döntéshozók keze lehet a dologban.