Magyar Hírlap online

Agresszív program titkosítja a dokumentumokat és a képeket

Rendkívül agresszív típusú változat tűnt föl a Gpcode nevű trójai programból – jelentette a Kaspersky vírusirtó cég. A kártevő egy nem túl gyakran használt módszerrel okoz fejfájást a felhasználóknak: zsarolással. A Gpcode, miután bejutott a rendszerbe, például csatolt levélben, a beépített Microsoft Enhanced Cryptographic Provider modulját felhasználva, egy igen erős, 1024 bites kóddal titkosítja a gépen talált dokumentumokat és képeket. Ha elkészült, üzenetet küld, amelyben közli, hogy a titkosítás kulcsa a birtokában van, de csak bizonyos összegért hajlandó kiadni.

Az úgynevezett RSA algoritmus megfejtése különösen nehéz, találomra tizenötmillió évébe kerülne a próbálkozónak egy hagyományos asztali számítógéppel. A Kaspersky a honlapján kéri a kriptográfusokat, a titkosítási témákkal foglalkozó kormányzati szerveket és a matematikai intézeteket, hogy segítsenek feltörni a Gpcode kódját. Magát a trójait képesek ugyan észlelni és eltávolítani a vírusirtók, de ha már elvégezte a munkáját, egyelőre nincs rá mód, hogy megmentsék az adatokat anélkül, hogy ne teljesítsék a program követelését.

A Gpcode egy régebbi, gyengébb kulcsot használó verzióját sikerült feltörni a Kasperskynél, de abban a vírusírók hibákat követtek el, s ezeket sikerült kihasználni.