Poziv svim kriptolozima, matematicarima, virus analiticarima - GAUSS

1

Poziv svim kriptolozima, matematicarima, virus analiticarima - GAUSS

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

Culi ste verovatno za novi virus Gauss koji je iz "roda" Stuxnet-a, Flame-a itd...

Virus je otkriven, lako se detektuje i to nije neki problem sada. Ono sto je problem je misterija sta zapravo taj virus treba da uradi.

Zanimljivo je to da je Gauss napisan tako da nece ni da pokusa da se aktivira ako na kompu vidi Kaspersky, GData, F-Secure ili ZoneAlarm. Takodje, ako vidi da je komp pod Win 7 SP1, nece ni onda da pokusa da se aktivira. A tamo gde pokusa i uspe da se aktivira, instalira font.

Analiticariz Kasperskog su dosli do "warhead" tog virusa i dalje ne mogu nazalost nista:

“Despite our best efforts, we were unable to break the encryption,” Kaspersky researchers wrote in a blog post Tuesday. “So today we are presenting all the available information about the payload in the hope that someone can find a solution and unlock its secrets. We are asking anyone interested in cryptology, numerology and mathematics to join us in solving the mystery and extracting the hidden payload.”

Dakle, svi su dobrodosli da pomognu u razbijanju te sifre. Vise detalja na

http://www.securelist.com/en/blog?weblogid=208193781



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 19 Dec 2010
  • Poruke: 1105
  • Gde živiš: Beograd

Zanima me sta ce biti sa ovim slucajem, pomno pratim razvoj situacije, iako ne mogu da doprinesem. Smile
Inace, zasto bas Kaspersky, GData, F-Secure i ZoneAlarm? Very Happy



offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10385
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

Stewdza ::Zanima me sta ce biti sa ovim slucajem, pomno pratim razvoj situacije, iako ne mogu da doprinesem. Smile
Inace, zasto bas Kaspersky, GData, F-Secure i ZoneAlarm? Very Happy


ZoneAlarm koristi Kasperskijev engine, GData i F-Secure koriste BitDefenderov. Za Ruse mogu da shvatim, ali za Nijemce i Rumune nikako. Možda zato što CIA i Mosad nisu uspjeli ubaciti svoje ljude tamo, a možda i ne. Kod ovog malware-a pravljenog od strane država nikad ne znaš na čemu si.

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

Stewdza ::
Inace, zasto bas Kaspersky, GData, F-Secure i ZoneAlarm? Very Happy


I to je jedna od misterija Gauss-a. Posto mi saradjujemo sa Kaspersky Lab vec 11 godina, a sa G Data od nedavno - svidja mi se da mislim da se virus racionalno ponasa po principu "s'o ulazis u frku kad si slabiji" pa nece ni da pokusa Very Happy

Salu na stranu, osim njih virus nece da se aktivira ni ako na kompu vidi gsava.exe, gssm32.exe i abcd.exe

A niko ne zna sta je to...koji su to programi zbog kojih nece ni da pokusa da se aktivira?! Bebee Dol

pogotovo ovaj abcd.exe Shocked

offline
  • Pridružio: 19 Dec 2010
  • Poruke: 1105
  • Gde živiš: Beograd

abcd.exe mi zvuci kao neki drugi virus Very Happy Mozda ne zeli konflikt Very Happy
Ovo mi deluje kao neka sprdacina da bi AV experti razbijali glavu sta su pomenuti programi Very Happy

offline
  • SINGI
  • Pridružio: 22 Avg 2003
  • Poruke: 787
  • Gde živiš: Beograd

Sass Drake ::
ZoneAlarm koristi Kasperskijev engine, GData i F-Secure koriste BitDefenderov. Za Ruse mogu da shvatim, ali za Nijemce i Rumune nikako.


Al' pazi jos jednu misteriju - G Data i F-Secure koriste BitDefenderov i Avastov engine, a virus ipak ne bezi od Bitdefendera i Avasta, vec od GData i FSecure.

Svi znamo da AV nije samo engine, pa je zanimljivo sta je autor virusa prepoznao kod G Data i F Secure da mu smeta, a da mu nije problem kod Avast i Bitdefender

offline
  • Pridružio: 14 Feb 2012
  • Poruke: 758

Moze li ovaj virus naciniti stetu ako je na kompjuteru instaliran ESET NOD32?

offline
  • Pridružio: 26 Avg 2010
  • Poruke: 10385
  • Gde živiš: Hypnos Control Room, Tokyo Metropolitan Government Building

guta89 ::Moze li ovaj virus naciniti stetu ako je na kompjuteru instaliran ESET NOD32?

S obzriom da ga sada skoro svi detektuju ne može. I da ga ne detektuje, nemaš se čega plašiti jer nisi zaposlen u iranskoj vladi.

offline
  • Research Engineer @MalwareBytes
  • Pridružio: 09 Avg 2011
  • Poruke: 15874
  • Gde živiš: Beograd

Jel' video neko ovu sliku?




Izgleda kako stoji, da je sve ovo u reziji jedne "fabrike" , zato sto je svaki dolazio posle drugog ili bio u opticaju, a svi imaju razlicite uloge, tu i tamo...odnosno razlicitu namenu...

Sledeci je ako ga bude na slovo H Smile

Ja bih mu dao naziv Hydra Mr. Green

offline
  • diarno  Male
  • Anti Malware Fighter
    Rank 2
  • Pridružio: 15 Jun 2007
  • Poruke: 5572

Citat:"s'o ulazis u frku kad si slabiji" pa nece ni da pokusa

Sarkastican il ozbiljan. Ako si ozbiljan samo ce reci.. mnogo ste mi vi iz kasperskog naivni.

Ko je trenutno na forumu
 

Ukupno su 585 korisnika na forumu :: 48 registrovanih, 6 sakrivenih i 531 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 1567 - dana 15 Jul 2016 19:18

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 9k38, A.R.Chafee.Jr., aleksmajstor, Alojz Hauptman, aramis s, Areal84, atrkulja, bespilotni, bigfoot, Bloody, BSD, crnitrn, Duh sa sekirom, filiferovic, Filodendron, Georgius2, hatman, ibssa, ikan, indja, ivance95, Kristian_KG, Marko Marković, Markoni29, miki69, Milan Kosić, milan.tatanac1, Mile Stjepanovic, miodrag3, Mirage 2000N, Miskohd, Mlav, nenad81, Oscar, Rakenica, Sasa Pavlovic, Shomy2, Sibin, Srna, SsssssNOVI, Toni, vathra, vladetije, vlvl, Voja1978, wizzardone, zodiac94, Zvrk2