Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Różne warianty wirusa Gpcode

Jurij Maszewski
Kaspersky Lab Expert
Dodany 28 czerwca 2005, 00:00 CEST

W ciągu ostatnich 24 godzin wykryliśmy pięć nowych wersji wirusa Virus.Win32.GPcode. Wirus ten wzbudził nasze zainteresowanie, ponieważ szyfruje pliki użytkowników, a osoba rozsyłająca go - kimkolwiek jest - żąda określonej sumy pieniędzy w zamian za ich odszyfrowanie. Po zaszyfrowaniu plików wirus usuwa z zainfekowanych komputerów własny plik, jak również wszelkie informacje mogące wskazać, w jaki sposób szkodnik przeniknął do systemu.

Pierwsze warianty infekowały komputery na całym świecie, natomiast ostatnia wersja - głównie użytkowników rosyjskich. Świadczy to o coraz dokładniejszej selekcji celów stosowanej przez cyberprzestępców podczas przeprowadzania ataków i masowego rozsyłania złośliwych programów.

Wstępna analiza wykazała, że wirus rozprzestrzenia się wykorzystując lukę w systemie operacyjnym albo poprzez botnety.

Wielu użytkowników, zamiast skontaktować się z producentami oprogramowania antywirusowego, postąpiło zgodnie z poleceniem twórców wirusa. Zachęci to jedynie do dalszego rozprzestrzeniania wirusa i tworzenia jego nowych wariantów, gdyż autorzy otrzymali wyraźny sygnał, że ich działania przynoszą zysk.

W celu zabezpieczenia komputerów, użytkownicy powinni upewnić się, że posiadają najnowsze łaty oraz uaktualnić wykorzystywane oprogramowanie antywirusowe. Po wyleczeniu zaszyfrowane pliki wracają do swojej oryginalnej postaci.