Журнал "Мой Компьютер"

Меню сайта
Главная страница Форум Школа автора Каталог файлов Фотоальбом Обратная связь Информация о сайте

Разделы новостей

Журнал [36]

Новости журнала

Новости SoftWare [3169]

SoftWare News

Игровые новости [162]

Все новости посвященные играм

Новости сайта [339]

Новости сайта

Новости HardWare [83]

Hardware news

Мировые новости [8]

Новости на общие темы... То, что не связано с компом в основном

Новости интернета [47]

Все новости про интернет

Форма входа

Календарь новостей

Поиск

Друзья сайта
Оверклокеры Украины Все про Linux

Статистика
Онлайн всего: 1 Гостей: 1 Пользователей: 0

Наш опрос
Ваше отношение к рекламе в МК?! Негативное Позитивное Безразличное Результаты \| Архив опросов Всего ответов: 115

Мини-чат
Для добавления необходима авторизация

Главная » » Virus.Win32.Gpcode.ak

Virus.Win32.Gpcode.ak

21:03

Как сообщает «Лаборатория Касперского», она обнаружила новую версию опасного вируса, известного как Gpcode. Вирус шифрует пользовательские файлы из широкого набора расширений: DOC, TXT, PDF, XLS, JPG, PNG, CPP, H и др.

Детектирование нового вируса Virus.Win32.Gpcode.ak было добавлено в антивирусные базы вчера, 4 июня 2008 года. На данный момент расшифровать поражённые файлы не представляется возможным, поскольку вирус использует криптостойкий алгоритм шифрования RSA с длинной ключа 1024 бита.

Алгоритм RSA основан на разделении ключей шифрования на секретный и открытый. Принцип шифрования при помощи RSA гласит: для того, чтобы зашифровать сообщение достаточно иметь один лишь открытый ключ. Расшифровать зашифрованное сообщение можно только располагая секретным ключом.

На этом принципе основан вирус Gpcode. Он шифрует пользовательские файлы при помощи имеющегося у него открытого ключа, находящегося в теле вируса. Расшифровать файлы затем может лишь владелец секретного ключа, т.е. автор вредоносной программы Gpcode.

«Лаборатория Касперского» уже сталкивалась с вирусом Gpcode ранее, и им удавалось получить секретный ключ путем детального криптоанализа имеющихся данных. До сих пор максимальная длина ключа RSA, которую нам удалось «взломать» составляла 660 бит, и взлом был возможен благодаря неосторожным допущениям автора в реализации алгоритма шифрования. Автор выждал почти 2 года прежде чем создать новую усовершенствованную версию вируса с RSA-шифрованием, и эта новая версия больше не содержит старых ошибок.

При обнаружении первых версий Gpcode на основе RSA в 2006 году мы предупреждали, что в случае аккуратного использования RSA вирусописателем, мы не сможем помочь пользователям, файлы которых окажутся зашифрованы. Шифрование файлов таким образом равносильно их несанкционированному копированию на компьютер преступника с удалением с компьютера пользователя. В таких случаях помочь могут лишь уполномоченные правоохранительные органы.

После шифрования файлов вирус оставляет текстовое сообщение рядом с зашифрованными файлами, в котором говорится:

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com

К сожалению, пути распространения вируса пока не определены, поэтому рекомендуется быть максимально бдительными и включить все средства защиты.
Источник

Категория: Новости SoftWare | Просмотров: 831 | Добавил: L@nken | Рейтинг: 0.0/0

Всего комментариев: 0

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]