ファイルを人質に取るマルウェアが復活、今度は強力な暗号装備
1 :依頼スレ:
ファイルを人質に取るマルウェアが復活、今度は強力な暗号装備
ロシアのセキュリティソフトメーカーKaspersky Labは、ユーザーのファイルを人質に取って金銭を要求する
マルウェアの新しい亜種「Gpcode.ak」を発見したと伝えた。今回の亜種は強力な暗号を使ってユーザーのフ
ァイルを暗号化してしまい、今のところ復号は極めて困難だという。
Gpcode.akは感染すると、DOC、TXT、PDF、XLS、JPG、PNG、CPPなどの拡張子が付いたファイルを暗号化
してしまう。その後「おまえのファイルはRSA-1024で暗号化された。取り戻したければ解読ツールを買わなけ
ればならない」とのテキストメッセージを表示し、記載されたメールアドレスへの連絡を促す。
Kaspersky Labにはすでに被害報告が寄せられており、6月4日に同社のウイルス対策データベースに登録
して検出できるようにした。しかしGpcode.akの検出はできても、暗号化されたファイルの復号は困難だという。
Gpcodeは2年前に出現し、この時は暗号アルゴリズムの実装ミスがあったため解読が可能だった。しかし、
今回使われている1024ビットの強力なRSA暗号は、作者が持つ非公開鍵がなければ復号するのが極めて困
難だという。
このウイルスがどのような経路で感染するのかはまだ分かっていない。
KasperskyはGpcode.akのRSA 1024ビット鍵を破る作業に取り組んでいるが、この作業にはコンピュータ1500
万台を使っても1年はかかるという。同社は専用フォーラムを開設し、ウイルス対策ソフトメーカーや研究者、政
府機関などに対し、Gpcode対策プロジェクトへの協力を呼びかけている。
http://news.livedoor.com/article/detail/3675419/
ロシアのセキュリティソフトメーカーKaspersky Labは、ユーザーのファイルを人質に取って金銭を要求する
マルウェアの新しい亜種「Gpcode.ak」を発見したと伝えた。今回の亜種は強力な暗号を使ってユーザーのフ
ァイルを暗号化してしまい、今のところ復号は極めて困難だという。
Gpcode.akは感染すると、DOC、TXT、PDF、XLS、JPG、PNG、CPPなどの拡張子が付いたファイルを暗号化
してしまう。その後「おまえのファイルはRSA-1024で暗号化された。取り戻したければ解読ツールを買わなけ
ればならない」とのテキストメッセージを表示し、記載されたメールアドレスへの連絡を促す。
Kaspersky Labにはすでに被害報告が寄せられており、6月4日に同社のウイルス対策データベースに登録
して検出できるようにした。しかしGpcode.akの検出はできても、暗号化されたファイルの復号は困難だという。
Gpcodeは2年前に出現し、この時は暗号アルゴリズムの実装ミスがあったため解読が可能だった。しかし、
今回使われている1024ビットの強力なRSA暗号は、作者が持つ非公開鍵がなければ復号するのが極めて困
難だという。
このウイルスがどのような経路で感染するのかはまだ分かっていない。
KasperskyはGpcode.akのRSA 1024ビット鍵を破る作業に取り組んでいるが、この作業にはコンピュータ1500
万台を使っても1年はかかるという。同社は専用フォーラムを開設し、ウイルス対策ソフトメーカーや研究者、政
府機関などに対し、Gpcode対策プロジェクトへの協力を呼びかけている。
http://news.livedoor.com/article/detail/3675419/
|
|
|
俺がやってやるよ
3 : ヤジロベー(秋田県):2008/06/10(火) 01:14:06.72 ID:kR9EMkLU0
>>2勝ち組はみんな死ねばいい
前にスレ立ったろ