GPCode
Я тут со своим линуксом совсем отстал от всяких интересных новостей в виндозном мире.
Оказывается, по русскому сегменту интернета гуляет вирус GPCode, который шифрует пользовательские файлы алгоритмом RSA, и затем предлагает купить ключ расшифрования за определенную сумму. В последней модификации этот вирус использует 640-битный ключ. Напомню, что полгода назад факторизация подобного ключа из конкурса RSA Labs потребовала от German Federal Agency for Information Technology Security (кто является держателем всех официальных рекордов в области факторизации) в общей сложности 9 с половиной месяцев.
Усилиями доблестной лаборатории Касперского ключ GPCode был якобы факторизован за два дня, используя арендованный у РАН кластер из 574 узлов 2xPowerPC 970 2.2 GHz 4 GB RAM и "целый полк криптографов".
Возникает несколько вопросов:
UPD: Все конечно же не так, как оно кажется на первый взгляд. В комментариях пролили немного света на эту темную историю.
UPD: И вообще последнее время заявления Касперского часто подвергаются осмеянию, свежий пример: OpenOffice.org virus debunked by experts (обсуждение на LOR). Впрочем возникают сомнения в благонадежности всей антивирусной индустрии, для которой наличие вирусов является хлебом, и тот же линукс, где наблюдается их отсутствие, есть враг N1: Can the malware industry be trusted? (обсуждение на LOR).
UPD: SecurityLab опубликовал статью о криптовирологии.
Оказывается, по русскому сегменту интернета гуляет вирус GPCode, который шифрует пользовательские файлы алгоритмом RSA, и затем предлагает купить ключ расшифрования за определенную сумму. В последней модификации этот вирус использует 640-битный ключ. Напомню, что полгода назад факторизация подобного ключа из конкурса RSA Labs потребовала от German Federal Agency for Information Technology Security (кто является держателем всех официальных рекордов в области факторизации) в общей сложности 9 с половиной месяцев.
Усилиями доблестной лаборатории Касперского ключ GPCode был якобы факторизован за два дня, используя арендованный у РАН кластер из 574 узлов 2xPowerPC 970 2.2 GHz 4 GB RAM и "целый полк криптографов".
Возникает несколько вопросов:
UPD: Все конечно же не так, как оно кажется на первый взгляд. В комментариях пролили немного света на эту темную историю.
UPD: И вообще последнее время заявления Касперского часто подвергаются осмеянию, свежий пример: OpenOffice.org virus debunked by experts (обсуждение на LOR). Впрочем возникают сомнения в благонадежности всей антивирусной индустрии, для которой наличие вирусов является хлебом, и тот же линукс, где наблюдается их отсутствие, есть враг N1: Can the malware industry be trusted? (обсуждение на LOR).
UPD: SecurityLab опубликовал статью о криптовирологии.