|
|
|
|
Strumenti |
06-06-2008, 18:17 | #1 | |||
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
[NEWS] Kaspersky Lab ha scoperto un nuovo pericoloso virus "blackmail"
venerdì 6 giugno 2008
Il virus cripta i file di varia tipologia (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h e altri) grazie a un algoritmo di codificazione RSA funzionante con una chiave di 1024 byte. La firma di Virus.Win32.Gpcode.ak è stata aggiunta al database antivirus di Kaspersky Lab il 4 giugno 2008. Non è la prima volta che Kaspersky Lab rileva altre versioni del virus Gpcode (cf. il recente rapporto di uno dei nostri ricercatori «Emergenza dei primi codici maligni blachmail» (in inglese) http://www.viruslist.com/analysis?pubid=189121344) e in ogni caso, gli esperti dell'azienda erano stati in grado di ottenere la chiave segreta grazie a un'analisi crittografica dettagliata dei dati che avevano a disposizione. Fino ad oggi, la lunghezza massima della chiave RSA che gli specialisti di Kaspersky Lab siano riuscita a decifrare, era di 660 bit. Per farsi un'idea, si tenga presente che per identificare una chiave di questa lunghezza con un computer dotato di un processore di 2,2Ghz ci vorrebbero circa 30 anni. Dopo questo incidente, l'autore di Gpcode ha pazientato quasi 2 anni prima di creare una nuova versione più performante del suo virus, fatta l'esperienza dei vecchi errori e impiegando una chiave ancora più lunga. Attualmente, non abbiamo ancora potuto decriptare i file-vittima, dal momento che il virus, in questa sua nuova variante, utilizza una chiave di 1024 bit . Solamente una chiave segreta, che per il momento si trova verosimilmente in possesso dell'autore del virus, permette di decifrare gli oggetti criptati da Virus.Win32.Gpcode.ak. Gli analisti di Kaspersky Lab continuano a lavorare sul virus scoperto e a cercare un mezzo per decifrare i file. Il virus aggiunge la firma _CRYPT all'estensione dei file criptati appena creati e colloca un file di testo chiamato !_READ_ME_!.txt nella stessa cartella. Questo file informa l'utente del fatto che il file è stato criptato e gli offre di acquistare un decodificatore: Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com Traduzione - I vostri file sono criptati da un algoritmo RSA-1024. Per ripristinare i vostri file dovede acquistare il nostro decodificatore. Per comprarlo, contattateci all'indirizzo ********@yahoo.com.] Fonte: vistatrucchi.blogspot.com via Kaspersky Lab
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 06-06-2008 alle 20:50. |
|||
06-06-2008, 18:18 | #2 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
essì, mo so cazzi (licenza poetica)
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
06-06-2008, 19:21 | #3 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
http://www.viruslist.com/en/viruses/...id=313444#doc3
Qualche dettaglio in più specie sui files criptati. |
06-06-2008, 19:38 | #4 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
Per inciso, era atteso da parecchio questo malware.
Ne stavo parlando due annetti fa in chat con un collega. Speravamo solo che non arrivasse
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
06-06-2008, 19:51 | #5 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
|
06-06-2008, 19:52 | #6 |
Bannato
Iscritto dal: Apr 2007
Città: Montecarlo
Messaggi: 12723
|
|
06-06-2008, 19:54 | #7 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
Mah, ci sono alcune vie che possono essere seguite, ma ti assicuro che non sarà facile se non hanno fatto errori nell'implementazione dell'algoritmo.
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
06-06-2008, 19:58 | #8 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
|
06-06-2008, 19:59 | #9 |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
|
06-06-2008, 20:16 | #10 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 15:06. |
06-06-2008, 21:05 | #11 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
06-06-2008, 21:26 | #12 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 15:06. |
07-06-2008, 10:10 | #13 |
Member
Iscritto dal: May 2008
Messaggi: 68
|
secondo me è solo una questione di tempo.
Gli analisti di kaspersky riusciranno a decifrare la chiave col tempo.. |
07-06-2008, 10:35 | #14 |
Moderatore
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
|
Se non hanno sbagliato qualcosa nell'algoritmo RSA 1024 di tempo ce ne vorra parecchio
__________________
Try again and you will be luckier.
|
07-06-2008, 10:56 | #15 |
Member
Iscritto dal: May 2008
Messaggi: 68
|
|
07-06-2008, 16:58 | #16 | |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
Riporto un post di Vesselin Bontchev:
Quote:
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: Ultima modifica di eraser : 07-06-2008 alle 17:14. |
|
07-06-2008, 19:45 | #17 |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
Certo che questa forma di ransomware potrebbe rivelarsi devastante, se il target iniziasse ad includere anche i normali utenti.
@riazzituoi: ti riferisci a quella famosa breccia?
__________________
So di non sapere (cit.)... | Dichiarazione d'Amore | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? | |
07-06-2008, 21:03 | #18 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 30-04-2010 alle 15:06. |
07-06-2008, 21:10 | #19 |
Senior Member
Iscritto dal: Nov 2001
Città: Bastia Umbra (PG)
Messaggi: 6375
|
Spero che parlando così tu abbia delle solide basi di crittoanalisi e di crittografia
__________________
:: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio :: |
07-06-2008, 21:29 | #20 | |
Senior Member
Iscritto dal: Apr 2008
Messaggi: 1279
|
Quote:
__________________
So di non sapere (cit.)... | Dichiarazione d'Amore | Usi creativi dell'ASUS Eee PC | Configurazione di Sicurezza e Note su Tor per MS Windows | Mail Provider: i più sicuri? | |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 16:52.