W ostatnich tygodniach zrobiło się głośno o powrocie, słynnego już na całym
świecie, wirusa szyfrującego dane zapisane na dysku twardym.
Virus.Win32.Gpcode.ai wbrew pozorom nie jest pierwszym tego typu narzędziem
w rękach sieciowego przestępcy, z całą pewnością jednak pierwszym stosowanym
na tak dużą skalę.

Co raz częściej programiści G DATA napotykają na wirusy używające technik
szantażu z wykorzystaniem opcji szyfrowania danych. Sposób działania
insektów zazwyczaj jest taki sam - wirus, który zostanie zapisany na
komputerze ofiary szyfruje dane, po czym w wyświetlanym oknie informuje o
możliwości rozszyfrowania danych po przelaniu odpowiedniej kwoty pieniężnej
na konto hackera. Wszystko po stronie poszkodowanego kończy się najczęściej
formatowaniem dysku, a w rezultacie utratą czasem bardzo ważnych informacji.

Takiej sytuacji można bardzo łatwo uniknąć jeśli posiadamy na swoim
komputerze program antywirusowy charakteryzujący się znakomitą skutecznością
w wykrywaniu tego typu insektów. Coraz częstsze wykorzystanie metod
kryptografii nie jest przypadkowe. Specjaliści G DATA Software twierdzą, że
w najbliższym czasie wirusy, które obecnie nie są już tak szkodliwe jak
kiedyś, ponownie staną się potężną bronią internetowych przestępców.
Wszystko spowodowane będzie przez w pełni zaszyfrowane wirusy. Połączenie
kryptografii z pospolitymi już wirusami może przynieść katastrofalne efekty.


Ekspert G DATA Software, Marcin Gabryszewski:

"W najbliższym czasie wirusy, które w chwili obecnej nie są już tak groźne
jak kiedyś znowu mogą stać się silną bronią internetowych przestępców.
Spowodowane to będzie połączeniem kryptografii i wirusów. Dobrym przykładem
może być tu wirus Bifrose korzystający z komercyjnej wersji pewnego PE
pakera/szyfratora. Paker ten skutecznie chroni kod wirusa i uniemożliwia
dokładną analizę. Nawet stare wirusy mogą zyskać na "jakości" po
zaszyfrowaniu dobrym pakerem. Taki szyfrowany/spakowany wirus może
skutecznie opierać się analizie heurystycznej programów antywirusowych, a
dodatkowo wytworzenie nowej wersji nie musi wiązać się ze zmianami w kodzie
wirusa, wystarczą inne ustawienia PE pakera. Inne wykorzystanie kryptografii
znalazł autor wirusa Gpcode. Program ten szyfruje dane użytkownika i próbuje
wymusić haracz za odszyfrowanie danych. Uważam, że połączenie technik
kryptograficznych z wirusami może przynieść tragiczne w skutkach efekty,
także może stać się nowym trendem wśród autorów wirusów."

Komentarze

Nie ma jeszcze komentarzy? Może warto rozpocząć dyskusję. Zapraszamy!

Aby dodać komentarz musisz być zalogowany

[ Logowanie ] [ Rejestracja ]