A Kaspersky a közösség erejével állítaná vissza a Gpcode vírussal fertőzött állományokat

[CNet] Az antivírus szoftvereket fejlesztő Kaspersky egy különleges projektet indított útjára: megoldást szeretnének nyújtani azoknak a felhasználóknak, akiknek gépét a Gpcode vírus fertőzte meg. A Gpcode titkosítja a felhasználó állományait, a megoldást, a dekódoló programot pedig mostantól csak fizetség ellenében kaphatja meg a vírus készítőjétől a felhasználó.

A Gpcode újabb változata erős, egy kilobites RSA titkosítást használ, ezért a Kaspersky a segítő szándékú közösséget is bevonná a projektbe. A "Stop the Gpcode Virus" kezdeményezés hétfőn indult el egy publikus fórum létrehozásával, ahol kutatók, biztonsági szakemberek véleményére is kívácsiak lennének, hogyan lehetne hatékonyan megkezdeni az erős titkosítás feltörését.

A Kaspersky laboratóriuma az elmúlt héten figyelmeztetett a Gpcode egy újabb változatára, mely az 1024 bites titkosítással kódolt állományok megnyitásakor egy e-mailcímet ajánl, ahonnan a dekódoló szoftver megvásárolható. A vírus egyelőre még nem terjed széleskörűen, ezért közepes besorolást kapott a veszélyességi listán.

A Gpcode első változatát 2006-ban fedezték fel, akkor még nem okozott gondot a kód visszafejtése, jóval gyengébb volt a titkosítási szint. A cég azonban csak 660 bitig képes "törni" a kódolást -- ezt is csak a vírus készítőjének figyelmetlensége miatt --, ezért fordult most a közösséghez. A kódolás feltöréséhez szükséges erőforrások explonenciálisan növekednek a kód minden egyes plusz bitjével.

A Kaspersky azt ajánlja a Gpcode-dal fertőzött számítógépek tulajdonosainak, hogy ne kapcsolják ki, vagy indítsák újra számítógépüket, hanem küldjenek egy levelet a stopgpcode@kaspersky.com címre a fertőzés részleteivel, körülményeinek leírásával.