«Лаборатория Касперского» объявляет о запуске международной инициативы «Stop Gpcode», направленной против вируса-шантажиста

Александр Панасенко 09 Июня 2008 - 13:20

Лаборатория Касперского

Вирусы

...

Целью данной инициативы является факторизация («взлом») ключа RSA-1024, который используется во вредоносной программе Virus.Win32.Gpcode.ak - последней версии опасного вируса-шантажиста Gpcode.

Сигнатура вируса Virus.Win32.Gpcode.ak была добавлена в антивирусные базы «Лаборатории Касперского» 4 июня 2008 года.

Различные версии вируса Gpcode шифруют пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи криптостойкого алгоритма шифрования RSA с различной длиной ключа. После этого пользователь зараженного компьютера получает автоматическое сообщение о шифровании своих файлов и требование выкупа за получение программы-дешифратора.

Ранее «Лаборатории Касперского» уже приходилось сталкиваться с другими версиями вируса Gpcode, но экспертам компании во всех случаях удавалось получить секретный ключ (достигавший длины в 660 бит) путем детального криптографического анализа имеющихся данных.

Однако в новой версии данного вируса, получившей название Virus.Win32.Gpcode.ak, используется ключ длиной в 1024 бита. Задача «взлома» ключа RSA-1024, стоящая сейчас перед всеми антивирусными компаниями мира, является сложнейшей криптографической проблемой.

«Лаборатория Касперского» приглашает всех специалистов в области криптографии, правительственные и научные институты, другие антивирусные компании и независимых исследователей присоединиться к решению проблемы. Компания готова предоставить любую дополнительную информацию и открыта для диалога со специалистами, желающими принять участие в инициативе «Stop Gpcode». Имеющейся у компании на сегодняшний день информации достаточно, чтобы специалисты смогли приступить к факторизации ключа.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Татьяна Никитина 23 Мая 2024 - 20:07

Ботнет Атаки на сайты DDoS-атаки Домашние пользователи Корпорации Servicepipe

В Telegram рекламируют DDoS-ботнет, способный на 19 млн запросов в секунду

В Telegram появился новый канал, владельцы которого оглашают цели DDoS-атак, а потом докладывают о результатах. Не исключено, что это маркетинговый ход, и используемый ботнет скоро будет сдаваться в аренду.

Атаки проводятся на уровне приложений (L7). Список отработанных целей включает «ВкусВилл», сервис «Яндекс.Еда», Tele2, Райффайзен Банк, регистратора доменов Рег.ру, несколько российских ИБ-компаний, украинский ПриватБанк, Google, Spotify.

«Канал группировки был создан 4 мая, пишут в нем злоумышленники сразу на трех языках: русском, английском, китайском, — уточнил для РИА Новости Данила Чежин, директор по развитию ИБ-компании Servicepipe. — Полагаем, что единственной целью подобных атак может быть своего рода реклама собственных возможностей, группировка заявляет о 19 млн запросов в секунду».

Эксперт также отметил, что тактику анонса с последующим отчетом обычно избирают хактивисты, но здесь не тот случай: среди мишеней упомянуты и зарубежные компании.

Наличие в интернете сервисов, сдающих в аренду DDoS-инструменты (известны как booter и stresser), снижает планку для неопытных преступников, умножая число атак, и правоохрана периодически прибивает такие сайты.

Последние годы число автоматизированных DDoS-атак в России растет — в основном из-за разгула хактивизма. Так, в минувшем квартале суммарное количество запросов ботов, по данным Qrator Labs, увеличилось на 18,4%, превысив 5 миллиардов.

Самый крупный ботнет на пике генерировал 79,8 тыс. запросов в секунду (rps). Для сравнения: рекордсмены последних лет были способны на десятки Mrps, а в прошлом году был зафиксирован показатель в 71 Mrps.