KASPERSKY LAB PEDE AJUDA PARA DECIFRAR O VÍRUS GAUSS.

Cinco dias após terem descoberto o vírus Gauss em mais de 2.500 computadores, a maioria no Líbano, os investigadores da Kaspersky Lab reconheceram não conseguir vencer o malware. Frente à incapacidade de destruir o vírus, a companhia teve que pedir ajuda.

Entre a multidão de componentes intrigantes de Gauss existe uma "ogiva" criptografada que procura um sistema de computador específico sem conexão com a Internet e instala-se automaticamente se encontrar essa configuração.

“Apesar de nossos melhores esforços, não conseguimos quebrar a criptografia”, explicaram os investigadores da Kaspersky no seu blog na terça-feira (14/08). Por isso, a empresa publicou todas as informações disponíveis sobre o vírus, na esperança de que alguém “possa encontrar uma solução e desvendar os seus segredos”. A companhia convidou todos os interessados em criptologia, numerologia e matemática a se juntarem a ela para extrair os dados do vírus.

Até o momento é difícil dizer com precisão o que é que está por trás do Gauss. As pistas indicam que se trata de um vírus muito sofisticado, produzido pelo mesmo estado, ou grupo de estados, que desenvolveu Flame, o vírus que espionou computadores no Irã até maio deste ano. Stuxnet, o vírus que interrompeu o trabalho de enriquecimento de urânio no Irã em 2010, também poderia estar relacionado. 

O propósito de Gauss parece ser o de adquirir logins de contas de e-mail, mensagens instantâneas, redes sociais e, principalmente, contas nos principais bancos do país. O Banco de Beirute, o Blom Bank, o Byblos Bank, o Credit Libanais, o Citibank e o sistema de pagamento Paypal foram as companhias afetadas.

Contudo a ogiva do vírus sugere que os atacantes estejam atrás de algo maior. Os investigadores afirmaram que ela é suficientemente grande para conter uma função do tipo da Stuxnet. Este vírus era capaz de fazer girar as centrífugas atômicas do Irã fora de controle, evitando o programa de enriquecimento de urânio.

Se os investigadores estiverem certos e Gauss tiver sido produzido por um Estado, esta será a primeira vez que um vírus desse tipo é desenvolvido com objetivos financeiros. Os vírus anteriores descobertos no Irã sempre foram dirigidos contra o programa nuclear do país.

Especialistas libaneses já disseram anteriormente que uma campanha de espionagem americana dirigida aos bancos do Líbano teria sentido. Os Estados Unidos têm a preocupação de que os bancos libaneses são usados para ajudar o regime sírio e a Hezbollah, além do grupo militar e o partido político do Líbano.

Via New York Times.