Stan zagrożeń w internecie znajduje się obecnie na poziomie standardowym. Nie występują duże epidemie a eksperci z Kaspersky Lab nie zanotowali żadnych poważnych incydentów związanych z bezpieczeństwem. Poziom zagrożenia: 1

Nowy Gpcode - groźby bez pokrycia

Witalij Kamliuk
Kaspersky Lab Expert
Dodany 19 sierpnia 2008, 11:12 CEST
Tagi:

Najnowszy wariant wirusa Gpcode, o którym pisaliśmy wcześniej, stanowi o wiele mniejszym zagrożeniem niż jego poprzednicy. Twierdzenie autora o wykorzystaniu przez niego algorytmu AES-256 oraz ogromnej liczbie unikatowych kluczy to blef. Autor nie użył nawet publicznego klucza do szyfrowania, tak więc wszystkie informacje potrzebne do odszyfrowania plików znajdują się w ciele szkodliwego programu.

Z naszej analizy wynika, że trojan wykorzystuje algorytm 3DES, jednak autor wykopał gotowy komponent Delphi, zamiast zadawać sobie trud stworzenia własnej procedury szyfrowania. Kod trojana jest dość nieporządny - a jego styl bardzo różni się od poprzednich wersji Gpcode'a - co świadczy o tym, że autor nie jest dobrym programistą.

Ten nowy wariant wirusa nazwaliśmy Trojan-Ransom.Win32.Gpcode.am. Nasze antywirusowe bazy danych zawierają procedury przywracania zaszyfrowanych plików - tak więc jeśli padłeś ofiarą Gpcode.am, powinieneś aktualizować swoje antywirusowe bazy danych i przeprowadzić pełne skanowanie komputera. Ponieważ Gpcode został rozprzestrzeniony za pośrednictwem innego programu, P2P-Worm.Win32.Socks.fe, nie powinieneś być zdziwiony, jeśli twój program antywirusowy wykryje również inne szkodniki.