[Fora de Tópico] Vírus que "sequestram" arquivos
E viva o Linux!!!
FONTE: http://tecnologia.uol.com.br/ultnot/2006/07/25/ult2870u85.jhtm
>
> 25/07/2006 - 11h09
> Vírus que "seqüestram" arquivos serão cada vez mais perigosos
>
> Da Redação
>
> Imagine um vírus que, em vez de apagar seus arquivos, guarde-os dentro de uma
> pasta protegida por senha - e permita ao cracker, por exemplo, exigir um
> resgate em dinheiro para libertá-los. Parece irreal? Mas já existem programas
> maliciosos capazes de "seqüestrar" arquivos há cerca de dois anos, e segundo
> recente estudo da empresa de segurança russa Kaspersky, a tendência é que esse
> tipo de praga se torne cada vez mais perigosa.
>
> O vírus seqüestrador mais conhecido é o Gpcode, que apareceu no início de
> 2004. No início, os autores da praga utilizavam algoritmos de criptografia
> mais simples, que podiam ser quebrados em poucas horas. Mas agora, segundo o
> analista russo Alexander Gostev, vírus como esse passaram a utilizar
> criptografia pesada.
>
> Em janeiro deste ano, a variante Gpcode.ac utilizou o algoritmo RSA para criar
> uma senha de 56 bits para os arquivos "seqüestrados". Em junho, na Rússia, uma
> nova versão já utilizava chave de 260 bits. Até aí, as empresas antivírus
> conseguiram desvendar os códigos e devolver os arquivos aos usuários. Mas, no
> início de junho, uma nova variante -Gpcode.ag- chegou à Web russa com uma
> senha de 660 bits, espalhando-se num falso e-mail de uma empresa de RH.
> Segundo o analista da Kaspersky, um computador com chip de 2.2 GHz levaria
> cerca de 30 anos para quebrar uma senha dessas.
>
> Gostev conta que, por sorte, os analistas da Kaspersky conseguiram desvendar o
> código do vírus em menos de um dia. Mas alerta: uma nova variante, com uma
> chave de segurança mais longa, pode aparecer a qualquer momento.
>
> "Se uma criptografia como a RSA (ou qualquer outro algoritmo que use chaves
> públicas) forem implementados com sucesso em um novo vírus, as empresas de
> antivírus podem ficar sem resposta, mesmo utilizando o máximo poder
> computacional para quebrar o código", diz Gostev. "Infelizmente, autores e
> pragas como Gpcode, Cryzip e Krotten ainda estão em liberdade."
>
> O analista recomenda medidas preventivas como o backup freqüente de
> documentos, dados e bancos de e-mails.
Reply to: