107 дней за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Насколько хорошо вы понимаете логику приговоров. Попробуйте себя в роли судьи. Игра
  2. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  3. Оперная певица, которая троллит чиновников и силовиков. Кто такая Маргарита Левчук?
  4. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  5. Лукашенко: КГБ вам в ближайшее время расскажет, сколько сюда тротила завезли. И даже пластита
  6. Стачка — за разрыв договора, профсоюзы — против. Что сейчас происходит вокруг «Беларуськалия» и Yara
  7. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  8. Генпрокуратура возбудила уголовное дело против BYPOL
  9. «Кошмар любого организатора». Большой фестиваль современного искусства отменили за сутки до начала
  10. «В школе думали, что приводит бабушка». История Даши, у которой разница в возрасте с мамой 45 лет
  11. У кого больше? Подсчитали, сколько абонентов у A1, МТС и life:)
  12. Минздрав сообщил свежую статистику по коронавирусу в стране
  13. МАРТ — ЕЭК: Беларусь не нарушает своих обязательств по применению ассортиментных перечней товаров
  14. На воскресенье объявлен оранжевый уровень опасности
  15. Лукашенко рассказал, что сделал бы, «если бы в стране была настоящая диктатура» и о своем «дворце»
  16. Надпись в книге, провластные автопробеги и акции солидарности. Что происходит в стране 6 марта
  17. «Танцуем, а мое лицо прямо напротив ее груди». История семьи, где жена выше мужа (намного!)
  18. «Скорее ад замерзнет». В МИД Литвы отреагировали на требование о выдаче Тихановской
  19. Не с того начали. Бизнес-союз резко ответил на предложение МНС побороться с зарплатами в конвертах
  20. Кто стоит за BYPOL — инициативой, которая публикует громкие расследования и телефонные сливы
  21. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  22. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  23. Динаре Алимбековой не хватило секунды, чтобы выиграть медаль в спринте на КМ по биатлону
  24. На 1000 мужчин приходится 1163 женщины. Что о белорусках рассказали в Белстате
  25. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  26. Что критики пишут о фильме про белорусский протест, показанном на кинофестивале в Берлине?
  27. Госконтроль заинтересовался банками: не навязывают ли допуслуги, хватает ли банкоматов, нет ли очередей
  28. Минское «Динамо» в третий раз проиграло питерскому СКА в Кубке Гагарина
  29. Стильно и минималистично. В ЦУМе появились необычные витрины из декоративных панелей
  30. «Парень выдержал полгода». История мотоциклистки, которая в 25 лет стала жертвой страшной аварии


Анализ вредоносной программы Gauss, проведенный экспертами "Лаборатории Касперского", позволил получить информацию о ее основном функционале, характеристиках, архитектуре, модулях, способах связи с командными серверами, а также статистику заражений. Однако ряд вопросов, касающихся в основном зашифрованного содержимого Gauss, все еще остается без ответа.

Зашифрованный функционал троянца содержится в специальных модулях, отвечающих за кражу информации и хранение ее на USB-накопителе, и позволяет злоумышленникам атаковать только те системы, которые имеют определенный набор установленных программ. После того, как зараженная флешка подключается к уязвимому компьютеру, вредоносная программа активируется и пытается расшифровать содержимое с помощью специального ключа. Ключ же составляется на основании данных о специфической конфигурации системы инфицированного компьютера. Так, например, он включает название папки в разделе Program Files, первая буква которой написана символом из расширенного набора, например на арабском или иврите. Если конфигурация соответствует "эталонной", ключ отдает команду на расшифровку и исполнение содержимого.

"На сегодняшний день вопросы о предназначении и функционале зашифрованного модуля остаются без ответа. Использование криптографических методов и меры, которые предприняли авторы зашифрованного модуля для того, чтобы он как можно дольше оставался незамеченным, говорят о высоком уровне целей злоумышленников, – говорит Александр Гостев, главный антивирусный эксперт "Лаборатории Касперского". – Особое внимание стоит уделить размеру зашифрованного модуля. Он достаточно велик для того, чтобы содержать в себе код, который может быть использован для кибершпионажа и по размерам сравним с кодом модификации SCADA-систем в черве Stuxnet. Расшифровка содержимого позволит лучше понять как источник этой угрозы, так и ее цели".

"Лаборатория Касперского" призвала всех, кто интересуется криптографией, реверс-инжинирингом и математикой, и хочет принять участие в расшифровке ключей, связаться с экспертами по адресу theflame@kaspersky.com
-10%
-30%
-50%
-5%
-10%
-15%
-33%
-20%
-49%
-50%