メインコンテンツにスキップする

Kaspersky Lab、Gauss の暗号化されたペイロードの謎解明に向け協力者を募集

2012年8月17日

Kaspersky Lab のエキスパートは、Gauss の主な機能と特徴、アーキテクチャ、独自のモジュール構成、通信方法、および感染の統計情報を分析し調査報告を発表しました。

本リリースは、2012 年 8 月 14 日にロシア モスクワにて発表されたニュースリリースの抄訳です。


Kaspersky Lab は先日、国家主導で開発された高度なサイバースパイ型ツールキット「Gauss」を発見したことを発表しました。Gauss はブラウザのパスワード、オンラインバンキングのログイン情報、感染マシンのシステム設定データを主とした多くの情報を詐取する機能を備えています。Kaspersky Lab のエキスパートは、Flame との共通点を特定することにより Gauss を検知しました。2012 年 5 月後半以降、Kaspersky Lab のクラウドベースのセキュリティシステムにより、2,500 件以上もの感染が報告されています。また、感染の大半は中東で発生しています。

Kaspersky Lab のエキスパートは、Gauss の主な機能と特徴、アーキテクチャ、独自のモジュール構成、通信方法、および感染の統計情報を分析し調査報告を発表しました。しかしながら、Gauss については、いくつかの謎や解決されない疑問がまだ残っています。なかでも最も興味深いのは Gauss の暗号化されたペイロードに関することです。

暗号化されたペイロードは、Gauss の USB メモリからのデータの詐取に関与するモジュール内にあり、特定のプログラムがインストールされているシステムを正確に狙うよう設計されています。マルウェア感染した USB メモリスティックが脆弱性のあるコンピューターに挿入されると、マルウェアが実行され、キーを生成してペイロードの復号化を行います。このキーは、マシン上の特定のシステム設定を元に作成されます。たとえば、Program Files 内のフォルダの名前の最初の文字がアラビア文字またはヘブライ文字などの拡張文字セットで書かれたものが含まれます。マルウェアが適当なシステム設定を見つけると、ペイロードを復号化して実行します。

Kaspersky Lab の Global Research and Analysis Team(GReAT)チーフセキュリティエキスパートであるアレクサンドル・ゴスチェフ(Aleksandr Gostev)は次のようにコメントしています。「暗号化されたペイロードの目的と機能は依然謎のままです。暗号化を使用していることと、このペイロードを隠そうと手段を講じていることから、標的は知名度の高い相手であることが推測できます。また、ペイロードのサイズにも注目しています。Stuxnet の SCADA 攻撃用コードのように、サイバーサボタージュ(破壊工作)を実行するのに十分なコードを格納する必要があります。このペイロードの復号化により、この脅威の全体的な目的と性質について深く知ることができるでしょう。」

Kaspersky Lab は、暗号化技術、リバースエンジニアリング、または数学に関心をお持ちで復号化キーの発見と、隠されたペイロードの解明に協力していただける方を募集しています。この問題の詳細と技術的な説明については、Securelist.comにて参照できます。


【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Labは、世界最大の株式非公開のエンドポイント保護ソリューションベンダーです。同社はエンドポイント向けセキュリティソリューションにおいて全世界でトップ4*にランクインしています。Kaspersky Labは15年間にわたり、ITセキュリティ市場でイノベーターとして、効果的なデジタルセキュリティソリューションを個人および法人向けに提供しています。同社は現在、およそ200の国と地域で営業活動を行っており、全世界で3億人を超えるユーザーの保護を行っています。詳細については http://www.kaspersky.co.jp/ をご覧ください。

*Kaspersky Labは、IDCのWorldwide Endpoint Security Revenue by Vendor, 2010(エンドポイントセキュリティ世界市場ベンダー別 – 2010年)で4位にランクされました。このランキングは、2011年12月に出版されたIDCレポート“Worldwide IT Security Products 2011-2015 Forecast and 2010 Vendor Shares”(世界におけるITセキュリティ製品市場:2011年~2015年の予測と2010年のベンダーシェア)に掲載されました。このレポートは、2010年のエンドポイントセキュリティソリューションの販売による収益からソフトウェアベンダーを評価する(ランキングする)ものです。

Kaspersky Lab、Gauss の暗号化されたペイロードの謎解明に向け協力者を募集

Kaspersky Lab のエキスパートは、Gauss の主な機能と特徴、アーキテクチャ、独自のモジュール構成、通信方法、および感染の統計情報を分析し調査報告を発表しました。
Kaspersky logo

Kaspersky について

Kasperskyは1997年に設立された、グローバルなサイバーセキュリティおよびデジタルプライバシーの企業です。これまでに10億台以上のデバイスを新たなサイバー脅威や標的型攻撃から保護しています。深い脅威インテリジェンスとセキュリティの専門知識を生かし、革新性に富んだセキュリティソリューションやサービスを提供することで、世界中の企業、重要インフラ、政府機関、そして個人のお客様を守っています。当社の包括的なセキュリティポートフォリオには、業界をリードするエンドポイント保護製品、専門的なセキュリティ製品とサービス、そして高度なデジタル脅威に対抗するためのサイバーイミューン(Cyber Immune)ソリューションが含まれます。当社は22万社を超える法人のお客様の重要な資産を守る力になっています。詳しくはwww.kaspersky.co.jpをご覧ください。

関連記事 ウイルスニュース