Код модуля Godel не расшифрован

Код модуля Godel не расшифрован

Многочисленные усилия экспертов так и не привели к положительным результатам в отношении расшифровки кода модуля Godel. Специалисты из лаборатории Касперского разместили обращение к криптографическому сообществу, в котором просят оказать им помощь в расшифровке кодов модуля Godel, входящего в состав трояна Gauss. Все усилия экспертов пока не принесли никаких существенных результатов, они по-прежнему остаются бессильны и не могут взломать код этого модуля.

Все новости интернета тут вы сможете узнать сразу. Портал securityscripts.ru регулярно размещает профильные сообщения со всех уголков интернета.

Как сообщалось ранее, троян Gauss распространяется при помощи USB-накопителей, а заражение системы компьютера происходит вследствие использования известного LNK-эксплоита. На «заражённом» накопителе располагаются в числе прочих два файла с именами System32. dat и System32. bin, которые являются соответственно 32- и 64-битными версиями одного кода, содержащего в своём составе несколько зашифрованных разделов. В результате процедуры запуска троян начинает аккумулировать информацию о системе заражённого компьютера, в которую входят данные обо всех запущенных системных процессах, а также сетевых ресурсах и дисках. Эта информация записывается в файл с именем . thumbs. db. Следом за этим автоматически запускаются все остальные модули трояна.

Как выяснили специалисты лаборатории Касперского, следом за этими действиями происходит срабатывание модуля, сопоставляющего собранные в процессе сканирования данные с информацией, прописанной во вредоносном коде. И если никаких совпадений не было найдено, происходит автоликвидация трояна во избежание его обнаружения.

Специалисты сообщают, что им не совсем понятно предназначение модуля Godel. Как они заявляют, ими было перепробовано миллионы самых различных комбинаций в отношении сочетаний известных имён в %PROGRAMFILES% и Path, но эта работа не принесла никаких положительных результатов.

Также известно, что троян Gauss является ориентированным на определённое приложение, название которого содержит набор символов на иврите или же арабском языке или же начинается с символа «~».

Понравилась статья? Поделиться с друзьями: