Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Najnowsze wiadomości o Gpcodzie

Witalij Kamliuk
Kaspersky Lab Expert
Dodany 18 czerwca 2008, 09:17 CEST

Nasz projekt "Zatrzymaj Gpcode'a" wzbudził spore zainteresowanie indywidualnych badaczy oraz organizacji pragnących zmierzyć się z łamigłówką, jaką stanowi wirus szantażysta. Dziękujemy za pomoc.

Pytano nas między innymi o sposób rozprzestrzeniania się wirusa. Po przeanalizowaniu wielu zainfekowanych komputerów doszliśmy do wniosku, że wirus przedostaje się do komputerów z pomocą innego szkodliwego programu - bota z funkcjonalnością trojana downloadera. Maszyny zostały zainfekowane tym szkodnikiem na długo przed pojawieniem się na nich Gpcode'a; oprócz Gpcode'a bot pobierał szereg innych trojanów.

Chociaż nie udało się złamać prywatnego klucza RSA, na jaw wyszło kilka interesujących rzeczy. Na przykład szczegółowa analiza algorytmu wykorzystywanego przez Gpcode'a pokazała, że autor tego wirusa popełnił błąd, który pozwala (w pewnych okolicznościach) odszyfrować zaszyfrowane pliki bez prywatnego pliku.

Metoda ta umożliwia przywrócenie od 0% do 98% wszystkich zaszyfrowanych plików na komputerze. Zależy to od wielu czynników, począwszy od zaatakowanego systemu. W chwili obecnej nie jesteśmy w stanie podać średniej liczby plików, które mogą zostać odzyskane z "typowego" komputera.

Specjaliści z Kaspersky Lab pracują nad stworzeniem narzędzia do przywracanie plików, które będzie wykorzystywało tę metodę.