Kaspersky busca obtener el código usado en virus tipo 'blackmailer'

1 2 3 4 5 6

Volver a listado de noticias

Últimas Noticias

Wikipedia estará fuera de línea en protesta por ley estadounidense 17-Ene-2012
Hackers difunden malware en sitios de juego para niños 17-Ene-2012
Protege tu cuenta de Facebook del último ataque de intrusión 17-Ene-2012
Revelan nombres de los desarrolladores de Koobface 17-Ene-2012

Kaspersky busca obtener el código usado en virus tipo 'blackmailer'

CNet News 11-Jun-2008

La compañía de antivirus Kaspersky esta iniciando un esfuerzo internacional para tratar de violar el sistema de encriptado empleado en virus tipo "blackmailer" que encripta involuntariamente los datos en el equipo víctima demandando un pago para recuperarlos.

La compañía anunció la iniciativa "Stop the Gpcode Virus" el lunes y extendió la invitación a todos los expertos en criptografía y a otro tipo de investigadores, argumentando que cuentan con suficiente información acerca del virus como para permitir a los expertos comenzar en la obtención de la llave RSA.

Kaspersky además creó un foro especial para apoyar este esfuerzo.

El laboratorio de Kaspersky informó la semana pasada haber encontrado una nueva versión del virus Gpcode en su variedad de ransomware que en esencia mantiene secuestrados los datos hasta que pagues un rescate. Funciona con un algoritmo de encriptado RSA con una llave de 1024 bits para cifrar los archivos en el disco duro, después deja un mensaje que indica a la víctima de pagar por un sistema de desencriptado e indica una dirección de correo electŕonico para establecer contacto.

Kaspersky ha detectado la nueva variante, pero ha sido incapaz de obtener la llave de encriptado y tiene a sus analistas trabajando en ello. Al virus se le considera como de riesgo moderado.

El virus Gpcode fue detectado por primera vez en el 2006. "Hace dos años fuimos capaces de obtener la llave privada mediante un análisis detallado de los datos a nuestra disposición" explicó el laboratorio de Kaspersky en una publicación en su blog. "Sin embargo, la longitud máxima de la llave RSA que hemos sido capaces de violar hasta la fecha es de 660 bits. Fuimos capaces de hacer esto, ya que el autor había cometido algunos errores cuando implementó el algoritmo de encriptado".

La dificultad de descifrar crece de forma exponencial con respecto a la cantidad de bits de la llave.

A las personas que consideren haber sido infectados con el virus se les recomienda no reiniciar o apagar los equipos. Deben enviar un correo electŕonico a: stopgpcode@kaspersky.com con los detalles de la infección.

Fuente: CNet News AR/JAG

Volver a listado de noticias