Lo mejor de Google I/O 2013 #IO13 
Yahoo! y Facebook enfrentadas para adquirir Tumblr
Bill Gates supera a Carlos Slim como el hombre ...
Larry Page y la polémica que despertó contra Mi...
El nuevo Google Maps a primera vista
Google Glass a primera vista
Todo lo que vimos en la primera jornada del eve...
Larry Page: "Estamos sólo en el 1% de lo que po...Kaspersky pide ayuda para descifrar al virus Gauss
Hace unos días, Kaspersky encontró un virus de espionaje bancario llamado Gauss que infectaba a una cantidad importante de computadoras en el Líbano.
Uno de los componentes de Gauss es una “ojiva” encriptada que se activa una vez que encuentra una configuración de sistemas en específico. El malware contiene un módulo llamado “Godel” que contiene esta carga cifrada, que genera una llave para desencriptar el contenido a partir de varias características específicas. Si el malware encuentra todo lo que necesita para crear la llave con éxito, esta carga secreta se instala.
“Pese a nuestros mejores esfuerzos, no hemos sido capaces de romper el cifrado”, declaró hoy Kaspersky. “Le pedimos a cualquier interesado en criptología y matemáticas que se nos una en resolver el misterio y extraer la carga secreta”, afirmaron.
En su sitio se lee: “Les estamos dejando toda la información disponible sobre la carga esperando que alguien pueda descubrir sus secretos”. Se cree que el virus fue creado por los mismos que desarrollaron Flame y Stuxnet, es decir por países (probablemente Estados Unidos e Israel), por lo que se trata de un asunto complejo.
Gauss se ha detectado en 2,500 computadoras, la mayoría en el Líbano y se cree que su propósito pueda ser el de obtener nombres de usuario y contraseñas para correos electrónicos, mensajeros instantáneos, acceso a redes sociales y de ser posible, acceso a cuentas de banco de bancos y hasta datos de PayPal. Claro que hasta que no logren penetrar el encriptado no podrán saber qué es lo que busca este virus a ciencia cierta.
Ahora, debido a que la ojiva está tan complejamente protegida, esto puede ser un indicio de que el o los atacantes van por lago más grande, de hecho, los investigadores piensan que podría contener un ataque parecido al de Stuxnet, que fue capaz de destruir centrífugas para el enriquecimiento de uranio en Irán. Stuxnet es uno de los primeros virus industriales descubiertos capaz de causar daño físico a una instalación.
Según el Líbano, los norteamericanos están llevando una misión de espionaje a los bancos libaneses que, supuestamente han estado ayudando al gobierno de Siria y al Hezbollah.
Por un lado, no alcanzo a imaginar lo complejo del encriptado como para que Kaspersky no logre romperlo, he escuchado de cosas complejas pero esto ya suena a ciencia ficción; por otro lado, si es gubernamental ¿Qué les impide usarlas contra los usuarios comunes y corrientes? Y otra pregunta ¿Por qué no se utiliza para buscar dinero del narcotráfico?
Links:
- Unable to Crack Computer Virus, Security Firm Seeks Help (The New York Times)
- The Mystery of the Encrypted Gauss Payload (Securelist)
41 Comentarios
Kaspersky pide ayuda para descifrar al virus Gauss
seguro puedes decifrarlo :yaoming:
Esto es jodidamente grave!!
A mi me importa un coco si se meten con bancos libaneses o no.
Siendo EEUU es perfectamente posible que también lo estén haciendo con bancos suizos y virtualmente con cualquier entidad financiera.
... para su única ventaja comercial. ¿Espiando a terroristas? Estos HDP gringos con tan mentirosos como poco creíbles.
Espiando cuentas de un terrorista o varios o financistas no van a obtener nada, espiando cuentas de consorcios y corporaciones entonces obtienen ventajas financieras y comerciales fundamentales.
EEUU está -todo el mundo lo sabe- quebrado, ni con 10 botines de 10 guerras se recuperan de la crisis. Van al hoyo y lo dice hasta Krugman. Este esfuerzo tiene más aristas que un grupo de terroristas barbones
EEUU está empezando a jugar sucio en el concierto mundial de negocios, porque de otro modo cada vez tiene más problemas.
Preparar potencias, es momento de estar muy alerta. Mr Hyde se está convirtiendo en Jekyll
Algunos comentarios son tan estúpidos que no hay palabras para describirlos
mi equipo estaba infectado con ese virus, pero cuando vio el balance de mis cuentas bancarias se desinstalo solo.
ResponderJajajajajajaja. En mi equipo directamente no entraría...
Hasta dinero te abono !! jajaja "ahi te van unos pesitos "
""los atacantes van por lago más grande,"" ALGO ;)
Responderhay respuestas weones y está la tuya
Avast no compite con Kaspersky!
kacike1990 tu respuesta esta super buena =)
estan buscando a la gente que pueda decifrarlo para matarla como en
ResponderMercury Rising
*descifrar
ResponderPor que no utilizan el famosisimo admin123
Responderes desencriptar informacion, no una clave...., una clave se saca por fuerza bruta en unos dias, desencriptar si no tienes la llave no se puede
@pablo: Na que ver....super perdío compadre...
el mismo weon que lo invento deberia ir xD
ResponderYa sé que haré este fin de semana.
ResponderNo lo usan contra los narcos porque medio congreso se empolva la nariz
ResponderFerb, ya se lo que vamos a hacer hoy
ResponderOye ¿y Perry?
¿Ofrecen algún tipo de compensación, o solo esperan que alguien les haga su trabajo gratis?
ResponderNo contaban con mi astucia!
Responderel virus busca compuradoras usando el password macoy123
ResponderDonde esta mi perry??
Responderporque no dejan vivir los virus en paz , en mi pc tengo 16 gb ram de las cuales algo o alguien me esta ocupando casi 9 gb (win764b) son virus los reconozco pero yo no los molesto a ellos y ellos no me molestan a mi y la pc se encuentra en total armonia como un tratado de paz jajaj
ResponderJaja. Tu pc me recuerda al Sr. Burns.
http://www.youtube.com/watch?v=c4N1T0Bx_Ds
(cuidado, el video tiene el volumen alto)
JAJAJ lo mismo pensé--
(y este lindo de aquí es el cancer xD)
ahahahah tu pc tiene el sindrome de los 3 chiflados, todos los virus tratan de entrar a la vez, se molestan unos a otros y no entra ni uno XD
Cuando lo terminen de desifrar se daran cuenta que perdieron su tiempo para ver una linea de codigo que dice: "Hola Mundo" ... jajajajaja... Mientras tanto los Hacker infectando mas maquinas con un producto nuevo... XD ... Malvados... Pero muuuuuyyy inteligentes....
Responderpoque no me dedique a criptografia jijijajjaja .. mierda jijajjajaja
ResponderSencillos los narcos no usan paypal, ni guardan dinero en los bancos ni accesan a banca via internet lo guardan en locaciones especiales, y bueno pues puede ser gubernamental debido a que estados unidos atraviesa crisis economica y buscan recolectar dinero de otras fuentes (nada compleja la idea).
ResponderComo es que cada vez que hay crisis economica en estados unidos hay desastres en otros paises y magicamente estados unidos le da una vuelta a la esconomia con un "plan" de apoyo a los bancos y/o gobierno???
Es impresionante el nivel de complejidad que esta alcanzando la programación de virus, y la verdad dan miedo los rumores de que los gobiernos son los que esten detrás de ellos.
Responder"Y otra pregunta ¿Por qué no se utiliza para buscar dinero del narcotráfico?".. Tal cual... quizas no les convenga esa funcion jajaj...
ResponderObvio que no les combiene, hoy por hoy el billete está en los recursos energéticos....
seria bueno que empezaran la 3era guerra mundial por ese virus y por assange!! :D
ResponderAhora es cuando me pregunto, adonde están los weones de Anonymous para que alguna vez hagan algo productivo??
ResponderSuena a Aleman, busquen la matriz de punto en una Burda o una Esvastica
ResponderFue encriptado por una supercomputadora. para eso las tienen.
ResponderBueno podrian hacer una aplicacion como SETI no??= m equivoco ....
ResponderDeja tu Comentario