Kaspersky virus encryptados!!!

0
106

antivuris_gategeekEl virus de espionaje bancario Gauss, revelado hace algunos días nada más, tiene a maltraer a Kaspersky, y ahora el antivirus está pidiendo ayuda.El virus que afecta a varias computadoras de El Líbano, contiene un módulo especial dentro de su código llamado Godel, que contiene una carga cifrada. Esta carga genera una llave para desencriptar el código de acuerdo a varias características específicas. Si Gauss encuentra estas características particulares para crear esa llave (una de las cuales es no tener internet en el equipo), se instala.( En pocas palabras, el virus elige a su huésped).Este cifrado está trayendo muchos problemas a los programadores de Kaspersky. “Pese a nuestros mejores esfuerzos, no hemos sido capaces de romper el cifrado“, dijeron los del antivirus, y agregaron la petición, a modo de convocatoria, de un poco de ayuda: “Le pedimos a cualquier interesado en criptología y matemáticas que se nos una en resolver el misterio y extraer la carga secreta”. Kaspersky, que no ha dado en el clavo con el virus desde que lo detectó en junio, publicó varios trazos del código, a la espera de que “alguien pueda descubrir sus secretos“.

Aparentemente el virus habría sido desarrollado por el mismo equipo que llevó programó FlameStuxnet y Duqu, es decir, virus gestados por gobiernos que los utilizan como armas, con Estados Unidos e Israel como principales sospechosos. Si esto es cierto, probablemente la razón de ser de Gauss vaya un poco más allá del simple robo de datos bancarios a ciudadanos libios Stuxnet logró destruir centrífugas (esto es, pudo dañarlas físicamente) del programa de enriquecimiento de uranio iraní. La increíble protección del código por la cual Kaspersky está pidiendo ayuda sugiere la inclinación por ésta última teoría.