СОДЕРЖАНИЕ:
  ДОМОЙ
  НОВОСТИ  
  IT АКАДЕМИЯ
  WAP-ВЕРСИЯ
   ФОРУМ
  БЕЗОПАСНОСТЬ
  ПРОГРАММИРОВАНИЕ
  ИНСТРУМЕНТ ВЕБМАСТЕРА
  ВСЁ ДЛЯ КПК
  СТАТЬИ NEW
  СОФТ
  ВИДЕО
  X-INFO
  ПРОКСИ ЛИСТ
  IT МУЗЫКА
  АНЕКДОТЫ
  ССЫЛКИ
  ТЕХ. ПОДДЕРЖКА
  ПРАВООБЛАДАТЕЛЯМ
  О НАС
ВАШ IP АДРЕС:
3.141.2.191
Человек на сайте На сайте: 277 человек(а)
Ђдминистрация никак не связан с авторами и содержимым ссылок
Рђеклама



Cервер : irc.comp-info.ru Порт : 6667 Канал : #comp-info

Архив Новостей  

Вируса-шантажиста не смогли расшифровать

16 июня 2008 | ASSCOL | Архив Новостей

«Лаборатория Касперского» предупредила юзеров о появлении обновленной версии вируса Gpcode, известного также как «вирус-шантажист». Ранее эта вредоносная программа (точнее, ее версия Virus.Win32.Gpcode.ak) уже обнаруживалась специалистами — 4 июня 2008 года ее сигнатуры были добавлены в антивирусные базы. Вирус опасен тем, что при попадании на компьютер он шифрует пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA. До сих пор максимальная длина ключа RSA, который удалось «взломать» специалистам, составляла 660 байт. На подбор ключа такой длины при помощи машинного перебора требуется около 30 лет работы одного ПК с частотой процессора 2.2 ГГц. Однако обновленная версия использует более длинный ключ. Расшифровать зашифрованное вирусом Virus.Win32.Gpcode.ak сообщение можно, лишь располагая секретным ключом, которым в настоящее время, вероятно, обладает только автор вируса. К названиям зашифрованных файлов вирус добавляет подпись ._CRYPT и оставляет в той же системной папке текстовый документ !_READ_ME_!.txt, в котором сообщается о проведенном шифровании и предлагается купить у преступника дешифратор. Правда, пользователю не рекомендуется перечислять какие-либо средства — вместо этого он должен связаться с антивирусными экспертами и сообщить о точной дате и времени заражения, а также последних действиях на компьютере за последние 5 минут до заражения (при этом не следует перезагружать или выключать зараженный компьютер). В свою очередь, специалисты «приложат все усилия, чтобы помочь пострадавшим пользователям вернуть зашифрованные данные». Так что в данном случае любые специалисты-криптографы бессильны — если вирус уже сделал свое черное дело, то остается либо надеяться, что спецслужбы прижмут к стенке автора вредоносной программы, или же найдется русский Левша, который сможет «взломать» алгоритм шифрования, который на сегодняшний день признается фактически неразрешимым. Ну и, разумеется, утешаться тем, что существуют вирусы для калькуляторов, которые тоже не лечатся.

Все материалы предоставляются как информация к размышлению. Лица, использующие данную информацию в противозаконных целях, могут быть привлечены к уголовной ответственности. Администрация сайта в этих случаях ответственности не несет.

/USR/MENU:
 ./HOME
 ./HOME/NEWS  
 ./HOME/IT_ACADEMY
 ./WAP
 ./FORUM
 ./SECURITY
 ./PROGRAMMING
 ./SOFT/4WEBMASTERS
 ./ALL4POCKETS
 ./USR/ARTICLESNEW
 ./TEMP/SOFT
 ./USR/ALL_VIDEO
 ./HOME/X-INFO
 ./TEMP/PROXYLIST
 ./IT_MUSIC
 ./JOKES
 ./HOME/LINKS
 ./USR/SUPPORT
 ./USR/POSSESSOR
 ./ABOUT_US
УТИЛИТЫ:

  Сниффер
  Лог сниффера
  MD5 и Base64
  Декодирование MD5 NEW
 Перекодировщик
  Проверить прокси
  Проверка анонимности
  Генерация пароля
  Скрипт определения IP
  Поиск информации
   Проверить IP (Whois)
   Узнать скорость закачки
   Добавить свой сайт в поисковые системы>
   Подсветка php-кода

ПОЛЕЗНАЯ ИНФОРМАЦИЯ:
  Список национальных доменных имен
  Компьютерные термины
  Смайлики
   Аналоги Win-программ в Linux
   Коды ответа HTTP сервера
   Записки невесты программиста

Опрос




Права на содержащиеся на сайте материалы принадлежат авторам.
Copyright Комп-Инфо.ру © 2005