Kaspersky Lab: Antivirus Software and Free Online Virus Scan
 
  
Ücretsiz Virüs Taraması   |    Ücretsiz Deneyin   |    Site Haritası

Ürünler

Satış

Tehditler

Yüklemeler

Destek

Partner

Hakkımızda

Destek

Makaleler - Stop Gpcode
Bireysel Ürünler - SSS
Kurumsal Ürünler - SSS
Makaleler
Logolar ve Ürün Resimleri
 
Ana Sayfa / Destek / Makaleler / Stop Gpcode  
 

Kaspersky Lab, blackmailer virüsüne karşı uluslararası bir girişim olan Stop Gpcode’un başladığını duyurdu.

Güvenlik içerikli yönetim çözümlerinin önde gelen geliştiricisi Kaspersky Lab, uluslararası Stop Gpcode girişiminin başladığını duyurdu.

Girişimin amacı, Virus.Win32.Gpcode.ak (tehlikeli blackmailer virüsü Gpcode’un en son versiyonu) içinde kullanılan RSA-1024 anahtarını kırmak (‘crack’).

Virus.Win32.Gpcode.ak imzası, Kaspersky Lab antivirüs veritabanlarına 4 Haziran 2008’de eklendi.

Gpcode virüsünün farklı versiyonları, farklı anahtar uzunluklarıyla birlikte kuvvetli bir RSA şifreleme algoritması kullanarak, farklı tipteki kullanıcı dosyalarını (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h vb. gibi) şifreliyor. Ardından, bilgisayarda dosyaları şifrelerken, virüs otomatik olarak, dosyaların şifrelenmiş olduğunu kullanıcıya haber veren ve bir yardımcı şifre çözme programı için ödeme talep eden bir mesaj oluşturuyor.

Kaspersky virüs analistlerinin, dört dörtlük bir  kriptografik analizden sonra özel anahtarı kırabilmesiyle, Kaspersky Lab, Gpcode'nin önceki değişkenlerini engellemeyi başardı. Kaspersky Lab virüs araştırmacıları, şimdiye kadar 660 bits’e kadar anahtarları kırabildi.

Ancak, virüsün yeni versiyonu, Virus.Win32.Gpcode.ak, bir 1024-bit anahtarı kullanıyor. RSA-1024 anahtarını 'kırma' görevi, son derece karışık bir kriptografik problem olarak bulunuyor.

Kaspersky Lab, bu problemi çözme yönündeki girişimlere katılmak üzere, hükümet ve araştırma kurumları, diğer antivirüs satıcıları ve bağımsız araştırmacılara ek olarak, bütün kriptografi uzmanlarını davet ediyor. Şirket, kendi kullanımında bulunan herhangi bir ekstra bilgiyi sağlamak için hazır ve Stop Gpcode girişiminde yer almasını dilediği bütün uzmanlarla diyaloğa açık durumda bulunuyor. Şirketin, virüs hakkında, uzmanların RSA anahtarını oranlama üzerinde çalışmaya başlamasına olanak veren yeterli bilgisi bulunuyor.

Girişimdeki tüm katılımcıların faaliyetlerini koordine etmek amacıyla, özel bir Stop Gpcode forumu yarattık: http://forum.kaspersky.com/index.php?showforum=90

 
 



Kaspersky Anti-virus Logo
 Copyright © 2008 Kaspersky Lab - Türkiye

Lider Antivirus Yazılımı

İrtibat  |  Şüpheleli virüsleri gönderin