Komoly titkosítási módszerek a vírusokban
2006. július 25., 07:33
A fájlokat titkosító és váltságdíjat követelő trójai programok által okozott károk sok esetben csak a biztonsági mentések segítségével állíthatók helyre.
A Kaspersky Labs szakemberei arra hívták fel a figyelmet, hogy egyre bonyolultabb és mind nehezebben kezelhető technológiákat alkalmaznak azok a trójai programok, amelyek a fertőzött számítógépeken letitkosítják a fájlokat, és a helyreállításhoz szükséges kódokat csak váltságdíj ellenében teszik elérhetővé.
David Emm, a Kaspersky egyik szakértője elmondta: előfordulhat, hogy az antivrus szoftvereket fejlesztő cégek nem tudják dekódolni a titkosított fájlokat, ezért az állományok helyreállítására csak akkor van lehetőség, ha van megfelelő biztonsági mentés.
A fájlokat titkosító trójai programok szélesebb körben januárban kezdtek terjedni. Akkor a Gpcode.ac nevű vírus követelt váltságdíjat. Ez a kártevő még csak 56 bites titkosítási módszereket alkalmazott, azonban a legutóbb megjelent Gpcode.ag variáns már 660 bites titkosítási eljárásokkal dolgozik.
A Kaspersky szerint a vírusírók körében az RSA algoritmusok a legkedveltebbek. A cég hangsúlyozta, hogy a váltságdíjat követelő trójai programok még napjainkban sem terjednek nagyon gyorsan, de a növekvő számuk és veszélyességük miatt számolni kell az általuk jelentett kockázatokkal.
Graham Cluley, a Sophos szakembere is megerősítette, hogy a biztonsági mentések nagyon fontos szerepet játszanak a fájlokat tikosító trójaiak elleni védekezésben. A váltságdíjat követelő kártékony programok által okozott károk ugyanis sokszor csak ezek révén állíthatók helyre.
David Emm, a Kaspersky egyik szakértője elmondta: előfordulhat, hogy az antivrus szoftvereket fejlesztő cégek nem tudják dekódolni a titkosított fájlokat, ezért az állományok helyreállítására csak akkor van lehetőség, ha van megfelelő biztonsági mentés.
A fájlokat titkosító trójai programok szélesebb körben januárban kezdtek terjedni. Akkor a Gpcode.ac nevű vírus követelt váltságdíjat. Ez a kártevő még csak 56 bites titkosítási módszereket alkalmazott, azonban a legutóbb megjelent Gpcode.ag variáns már 660 bites titkosítási eljárásokkal dolgozik.
A Kaspersky szerint a vírusírók körében az RSA algoritmusok a legkedveltebbek. A cég hangsúlyozta, hogy a váltságdíjat követelő trójai programok még napjainkban sem terjednek nagyon gyorsan, de a növekvő számuk és veszélyességük miatt számolni kell az általuk jelentett kockázatokkal.
Graham Cluley, a Sophos szakembere is megerősítette, hogy a biztonsági mentések nagyon fontos szerepet játszanak a fájlokat tikosító trójaiak elleni védekezésben. A váltságdíjat követelő kártékony programok által okozott károk ugyanis sokszor csak ezek révén állíthatók helyre.
0 hozzászólás
Ehhez a cikkhez még nem érkezett hozzászólás.