Siguri

Ekspertët e sigurisë lëshojnë aplikacione falas për zbulimin e Gauss

Aug 12 2012
0 Shpërndarje
Ekspertët e sigurisë lëshojnë aplikacione falas për zbulimin e Gauss

Kaspersky Lab dhe Laboratori i Kriptografisë dhe Siguria e Sistemit (CrySys) në Universitetin e Budapestit për Teknologji dhe Ekonomi gjatë ditës së sotme publikuan veglat për zbulimin e Gaussit.

Gauss, tha Kaspersky gjatë ditës së djeshme, është një kërcënim i ndërlikuar që vëzhgon transaksionet financiare me bankat e Linjdes së Mesme, ndoshta si pjesë e një hetimi më të gjerë në financimin e grupeve terroriste. Kaserspky beson që Gauss ishte ndërtuar nga ose nën rrethana të favorshme të një qeverie, sepse në pjesën më të madhe praktikat e kodimit janë ato të përdorura në Flame, një vegël kjo e avancuar për spiunim dhe vjedhje të të dhënave që targetonin kompjuterët iranianë.

Flame, që ishte zbuluar tre muaj më parë, por që mund të ketë qenë duke vepruar që nga mesi i vitit 2008, ishte i rrezikshëm për aftësinë e tij për ta gënjyer shërbimin e përditësimit të Windowsit, pastaj t’i përdorë PC-të e infektuar.

Kaspersky nuk ka pranuar idenë se Gauss është një trojan I dizenjuar për të bërë vjedhjen e parave.

Që të dyja organizatat, CrySys dhe Kaspesky, e shohin Gaussin duke shikuar për një burim të ndërtuar, të titulluar “Palida Narrow”, të cilin Gaussi e shton në makinat e infektuara.

CrySys së pari postoi një vegël për gjetje që mbështetej në strategjinë Palida Narrow; Kaspersky mori të njëjtën qasje, por e thjeshtësoi atë duke futur një element IFRAME në një faqe uebi. IFRAME përdor JavaScript për të kontrolluar praninë e burimit.

Vegla CrySys është në dispozicion këtu, ndërsa ai nga Kaspersky mundet të gjendet këtu. (CIO Albanian)

Lajmet e fundit>