Comments | relf: GPCode-1024

relf

GPCode-1024

Jun 07, 2008 17:25

По виндам гуляет новая инкарнация вируса GPCode, на сей раз шифрующая критическую информацию RSA-1024. Лаборатория Касперского взывает к "правительственным и научным институтам, другим антивирусным компаниям и независимым исследователям" с просьбой о помощи в факторизации используемого 1024-битного модуля ( Read more... )

crypto, security

Comments 20

Конспирологическое mkal June 8 2008, 01:25:22 UTC

ЛК написали этот вирус сами и таким нехитрым образом хотят выйти на людей, умеющих взламывать RSA, но не рассказывающих об этом. 8)

Re: Конспирологическое mkal June 8 2008, 02:07:50 UTC

Хотя нет. Почитал специально созданный для этого форум. Теперь думаю, что в ЛК просто решили пообщаться с фриками рунета.

Re: Конспирологическое relf June 8 2008, 17:22:05 UTC

Второе скорее более верно. А людей "умеющих взламывать RSA" с таким размером ключа (в разумные сроки), скорее всего, просто нет.

alex_butenko June 8 2008, 06:20:41 UTC

ну если хакер не дурак, то его не поймают. офшор банкинг+прокси+впн+выезды в другой город с картой для обнала. делов то.

alex_butenko June 8 2008, 06:21:51 UTC

это я к тому, сколько кардеров поймали? :) хотя это еще более палевная тема.

relf June 8 2008, 08:40:47 UTC

кардеров многих поймали, в новостях не раз писали.
и этого поймают, никуда не денется...

alex_butenko June 8 2008, 16:07:45 UTC

на самом деле поймали мало. и ловят только новичков. Некоторое время назад я занимался инфосеком для одной процессинговой компании и изучал эту облась. Так вот в самом деле, если имеешь дело с офшорным банкингом, то поймать человека будет очень сложно.
Большинство "хакеров", думают про онлайн безопасность, а вот к части перевода денег очень безответственно подходят. На этом и попадаются.

Thread 11

ex_sighup150 June 8 2008, 08:29:29 UTC

Проблемы негров (читай -- страдающих от вирусов) шерифа (читай -- меня) не волнуют.

relf June 8 2008, 08:41:40 UTC

меня лично эти проблемы не касаются, но тенденции интересные...

macrop June 9 2008, 07:56:00 UTC

Интесно было сделать виру с админской функцей, которая доступ через RSA ключ защищает, и помнит свои предыдущие копии. Западло было бы побольше чем просто файлы шифровать.

sobaker June 9 2008, 13:05:19 UTC

А ключ на каждом компьютере новый? Судя по просьбе факторизовать конкретные числа, это не так.
Казалось бы, чего проще - купить у автора один ключ и вставить в антивирус..

не получицца relf June 9 2008, 18:14:55 UTC

там, как я понял, гибридное шифрование используется - данные шифруются RC4 на случайном ключе, а сам ключ - открытым ключом RSA. посылаешь автору деньги и зашифрованный ключ, он его расшифровывает своим закрытым ключом RSA. но расшифрованный ключ RC4 будет работать только для одного конкретного компа.

Re: не получицца sobaker June 9 2008, 18:56:34 UTC

ага, понятно. красавцы :)