Русские документы
Ежедневные компьютерные новости RSS rusdoc.ru  Найти :
Новости
Последние поступления
Книжный магазин
  Hardware:
Видеоустройства
Системные платы
Процессоры
Мобильные устройства
Аудиосистема
Охлаждение системы
Накопители информации
КПК и ноутбуки
Телефоны и связь
Периферия
Система
Сети
Разные устройства
 
  Programming:
Web-разработка
Языки программирования
Технологии и теория
Разработка игр
Программная инженерия
 
  Software:
Операционные системы
Windows 7
Базы данных
Обзоры программ
Графика и дизайн
   
  Life:
Компьютерная жизнь
Разные материалы
   
Партнеры
Публикация
Правовая информация
Реклама на сайте
Обратная связь
Экспорт в RSS Экспорт в RSS2.0
    Читать в Яндекс.Ленте

Gpcode: насколько реальна опасность?

Раздел: Hardware / Вирусы и антивирусы @ 18.06.2008 | Ключевые слова: gpcode вирус реальность версия для печати

Автор: Григорий Рудницкий
Источник: Компьютерра

Около двух лет назад специалисты уже сталкивались с иными версиями данного вируса, которые тоже шифровали пользовательские файлы, но ключом меньшей длины. Чтобы расшифровать файлы, не зная ключа, требовались огромные вычислительные ресурсы. Самый сложный ключ RSA, который удавалось взломать специалистам "Лаборатории Касперского", имел длину 660 бит. Чтобы подобрать такой ключ, обычному компьютеру с процессором 2,2 ГГц потребовалось бы около 30 лет. Взлом ключа длиной 1024 бита многократно сложнее.

"Скорее всего, случай с данным вирусом, шифрующим данные, является целевой атакой, случайно ставшей известной, - считает Михаил Калиниченко, генеральный директор компании StarForce Technologies. - Ведь при попадании вредоносной программы в систему крупной корпорации под угрозой могут оказаться данные всей компании. Соответственно, и выкуп может оказаться несоразмерно больше - 300 000 долларов, вместо 300." Блокировать пропущенную антивирусом вредоносную программу, по его мнению, можно лишь с помощью поведенческого анализа и контроля за программами в корпоративной среде.

"С угрозами подобного типа невозможно бороться с помощью только лишь антивирусных решений, - говорит Дмитрий Попович, директор по развитию бизнеса российского представительства BitDefender. - На антивирусы, даже самые надежные, в таких случаях рассчитывать бесполезно - ни одно решение не способно обеспечить абсолютно надежную защиту. Это связано с тем, что сигнатурные обновления, используемые в антивирусах, всегда опаздывают. Как правило, их выпускают после того, как некоторое число пользователей заразилось. Конечно, в антивирусах иногда используются и проактивные методы детектирования, которые позволяют защищаться от вредоносных программ, кроме их авторов никому не известных. Но такие методы могут лишь снизить вероятность заражения, а исключить ее полностью они не в состоянии.

Как быть в подобной ситуации? Попытаться вычислить ключ? Задействовать мощности современных компьютеров и центров обработки данных? Сотрудники "Лаборатории Касперского" выбрали оригинальный путь: они попытались организовать международную вычислительную сеть "Stop Gpcode". Суть инициативы заключалась в привлечении к расшифровке ключа Gpcode всех заинтересованных структур - компаний, вирусных аналитиков, научных и образовательных организаций, а также самих пользователей, которым небезразлична сохранность их персональных данных. По мнению специалистов "Лаборатории", именно общими усилиями и должен быть расшифрован хитроумный ключ, доставляющий столько беспокойства антивирусным вендорам и пользователям. Впрочем, со вторым утверждением можно поспорить, так как степень эпидемии Virus.Win32.Gpcode.ak на сайтах многих антивирусных компаний классифицируется как "средняя". Это означает, что о массовой эпидемии говорить не приходится.

Старший вирусный аналитик "Лаборатории Касперского" Виталий Камлюк утверждает, что последствия Gpcode куда более опасны, чем это может показаться на первый взгляд. "Возможно, у других антивирусных компаний просто нет экземпляра этого вируса, поэтому они считают его малораспространенным. Тем не менее, это вредоносная программа, которая наносит серьезный ущерб. Ее особенность в том, что, в отличие от классических вирусов, она не удаляет файлы, а шифрует их, и у пользователя появляется соблазн просто заплатить злоумышленнику для возврата своих данных. Да и будущие вирусописатели будут привлечены идеей быстрой и легкой наживы с помощью Gpcode. Если вирусная индустрия подхватит эту идею, то скоро мы столкнемся не с одной-двумя, а с тысячами модификаций Gpcode. Поэтому мы решили нанести в некоторой степени упреждающий удар. Да и нынешнюю угрозу от распространения этого вируса никак нельзя недооценивать. По нашим сведениям, зараженные этим вирусом пользователи находятся во многих странах на всех континентах земного шара", - говорит он.

Реакция специалистов на инициативу "Stop Gpcode" оказалась неоднозначной. "Не дело антивирусных компаний привлекать пользователей для решения таких задач, - говорит PR-менеджер российского представительства компании BitDefender Кирилл Северцев. - Каждый вендор должен быть в состоянии сам решать подобную проблему". Дмитрий Попович был ещё категоричнее: "Эта идея безумна. Взламывать криптозащиту - совсем не дело антивирусных компаний. На рынке есть услуги по восстановлению данных, к антивирусам это никакого отношения не имеет. Разработчикам антивирусов, с моей точки зрения, следует меньше эпатировать пользователей подобными кампаниями, а больше внимания уделять созданию продуктов, которые смогут избавить людей от необходимости что-то взламывать."

Это интересно:






версия для печатиРаспечатать статью

Вернуться в раздел: Hardware / Вирусы и антивирусы

Реклама:
Читать наc на:

Add to Google
Читать в Яндекс.Ленте






Rambler's Top100
© Copyright 1998-2012 Александр Томов. All rights reserved.