Iklan IT
Minggu, 12 Agustus 2012
Kaspersky Menawarkan Alat Deteksi online Dengan Nama Gauss
Sekarang Kaspersky dan organisasi lain keamanan, Laboratorium Kriptografi dan Sistem Keamanan (CrySys) di Hungaria, telah keluar dengan bebas alat deteksi online yang dirancang untuk membantu pengguna menentukan apakah komputer mereka terinfeksi virus Gauss.
Kedua alat ditautkan pada menentukan apakah font-dijuluki Palida Narrow-ditemukan dalam PC. Font Palida misterius sempit adalah khusus pada malware Gauss, meskipun Kaspersky peneliti tidak yakin apakah font memainkan peran apapun dalam pekerjaan alat itu. "Font ini digunakan selama serangan cyber Gauss," kata ahli keamanan Kaspersky di posting 10 Agustus di blog SecureList perusahaan. "Meskipun saat ini kami tidak mengerti persis mengapa para penyerang telah menginstal font ini, bisa berfungsi sebagai sebuah indikator aktivitas Gauss pada sistem Anda."
CrySys adalah pertama yang menawarkan alat deteksi online untuk mengendus font Palida sempit, dimana malware Gauss daun pada PC yang terinfeksi. Kaspersky mengambil pendekatan serupa, tetapi menambahkan jendela iframe yang menggunakan JavaScript untuk menentukan apakah font yang pada sebuah sistem. Ahli Kaspersky mengatakan pendekatan iframe menyederhanakan pencarian dengan tidak memerlukan interaksi server.
Alat Kaspersky dapat ditemukan di blog SecureList nya. Alat deteksi CrySys 'dapat ditemukan di situs internet. Kaspersky dan perusahaan Web lain keamanan mengatakan mereka antivirus perangkat lunak dapat mendeteksi dan menghapus Gauss dari sistem. Dalam posting blog 10 Aug vendor keamanan F-Secure mencatat bahwa Gauss tidak akan menginstal sendiri ke sistem jika perangkat lunak antivirus hadir, dan tampaknya juga tidak akan menginstal jika dimulai pada Microsoft Windows 7 SP 1.
CrySys adalah organisasi penelitian yang menemukan Duqu, worm mencuri data-bahwa para ahli keamanan percaya berkaitan erat dengan Stuxnet, negara lain yang disponsori mengeksploitasi tampaknya dirancang untuk menyerang fasilitas nuklir Iran dan peralatan. Pada bulan Juni, para ahli Kaspersky mengatakan mereka telah menemukan kaitan langsung antara Stuxnet dan Flame.
Cyber-spionase alat-Duqu, Flame, Stuxnet dan sekarang Gauss-telah ditujukan untuk organisasi pemerintah dan bisnis di Timur Tengah, meskipun telah terjadi dampak spillover ke bagian lain dari dunia. Mengingat target mereka dan kecanggihan dari malware, spekulasi telah berkembang bahwa setidaknya beberapa dari virus komputer telah diciptakan oleh Israel atau Amerika Serikat, atau keduanya, untuk memperlambat ambisi nuklir Iran dan untuk membantu melacak kelompok teroris di wilayah.
Sedangkan Flame dan Stuxnet tampaknya ditujukan pada instansi Iran, virus data-mencuri Gauss tampaknya menargetkan bank dan lembaga keuangan lainnya di Timur Tengah, dengan spekulasi tentang kemungkinan bahwa itu bisa menjadi bagian dari upaya yang lebih besar untuk melacak uang terkait dengan kelompok teroris. Kaspersky memperkirakan bahwa 2.500 komputer telah terinfeksi oleh Gauss. Ada sedikit keraguan bahwa Gauss adalah bagian dari upaya yang disponsori negara yang lebih besar cyber-spionase, menurut seorang ahli keamanan Kaspersky. "Ada cukup bukti bahwa ini terkait erat dengan Flame dan Stuxnet, yang negara-bangsa yang disponsori serangan," kata ahli di posting 9 Agustus di blog SecureList. "Kami memiliki bukti bahwa Gauss telah dibuat oleh 'pabrik' yang sama (atau pabrik) yang diproduksi Stuxnet, Duqu dan Flame. Dengan melihat Flame, Gauss, Stuxnet dan Duqu, kita dapat menarik 'gambaran besar' [a] tentang hubungan antara mereka. "
Kaspersky CEO Eugene Kaspersky telah menjadi semakin vokal terhadap apa yang disebutnya tren yang berkembang dari negara sponsor "terorisme cyber," dan telah meminta negara-negara untuk memerangi hal itu. Dia mencatat bahwa semakin banyak negara mengembangkan kemampuan teknologi canggih untuk meluncurkan cyber-serangan, dan eskalasi serangan tersebut bisa berbahaya untuk semua orang. "Ide-ide ini menyebar terlalu cepat," kata Kaspersky saat konferensi di Israel pada bulan Juni. "Itu cyber bumerang mungkin kembali kepada Anda."
Ahli keamanan lain juga berharap tren ini untuk melanjutkan.
"Jelas bahwa sarung tangan adalah off ketika datang ke negara-bangsa malware disponsori," kata Michael Sutton, wakil presiden penelitian keamanan di ZScaler ThreatLabZ, sekitar Gauss dalam email dikirim ke eWEEK. "Sementara ini telah berlangsung selama beberapa waktu, kegiatan sekarang jauh lebih umum dan peneliti secara aktif mencari sampel, dengan kemampuan untuk 'mengikuti remah roti' dan mengikat bersama sampel dengan asal yang sama. Kita hanya dapat berharap kegiatan ini untuk meningkat dengan malware seperti Stuxnet telah berhasil dengan melakukan tugas yang bisa menempatkan orang dalam bahaya, memiliki misi dilakukan dengan cara tradisional. "
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar