Xakep #305. Многошаговые SQL-инъекции
Компания "Лаборатория Касперского"
анонсировала инициативу Stop Gpcode, направленную на
борьбы с вирусом-шантажистом Gpcode.
На прошлой неделе "Лаборатория
Касперского"
обнаружила новую модификацию Gpcode, шифрующую
пользовательские файлы с расширениями .doc, .txt, .pdf,
.xls, .jpg, .png, .cpp, .h и некоторыми другими при
помощи криптостойкого алгоритма RSA с длиной ключа 1024
бит. Владельцам инфицированных компьютеров вредоносная
программа предлагает связаться со своими создателями и
приобрести дешифратор. Ранее "Лаборатории Касперского" уже приходилось
сталкиваться с другими версиями вируса Gpcode, причем
экспертам компании во всех случаях удавалось получить
секретный ключ (достигавший длины в 660 бит) путем
детального криптографического анализа имеющихся данных.
Однако
вскрыть ключ длиной в 1024 бита "Лаборатории
Касперского" пока не удается.
В рамках инициативы Stop Gpcode "Лаборатория
Касперского" приглашает всех специалистов в области
криптографии, правительственные и научные институты, а
также другие антивирусные компании присоединиться к
решению проблемы вскрытия криптографического ключа.
"Лаборатория Касперского" готова предоставить любую
дополнительную информацию, а для координации действий
между участниками инициативы уже создан специальный
форум
Stop Gpcode. Пользователям, чьи компьютеры пострадали от вируса
Gpcode, не рекомендуется платить шантажистам.
"Лаборатория Касперского" советует жертвам
злоумышленников обратиться к экспертам компании, которые
приложат все усилия, чтобы вернуть зашифрованную
информацию.