W ostatnich tygodniach zrobiło się głośno o powrocie, słynnego już na całym świecie, wirusa szyfrującego dane zapisane na dysku twardym. Virus.Win32.Gpcode.ai wbrew pozorom nie jest pierwszym tego typu narzędziem w rękach sieciowego przestępcy, z całą pewnością jednak pierwszym stosowanym na tak dużą skalę.
Coraz częściej programiści G DATA napotykają na wirusy używające technik szantażu z wykorzystaniem opcji szyfrowania danych. Sposób działania insektów zazwyczaj jest taki sam – wirus, który zostanie zapisany na komputerze ofiary szyfruje dane, po czym w wyświetlanym oknie informuje o możliwości rozszyfrowania danych po przelaniu odpowiedniej kwoty pieniężnej na konto hackera. Wszystko po stronie poszkodowanego kończy się najczęściej formatowaniem dysku, a w rezultacie utratą czasem bardzo ważnych informacji.
Takiej sytuacji można bardzo łatwo uniknąć jeśli posiadamy na swoim komputerze program antywirusowy charakteryzujący się znakomitą skutecznością w wykrywaniu tego typu insektów. Coraz częstsze wykorzystanie metod kryptografii nie jest przypadkowe. Specjaliści G DATA Software twierdzą, że w najbliższym czasie wirusy, które obecnie nie są już tak szkodliwe jak kiedyś, ponownie staną się potężną bronią internetowych przestępców. Wszystko spowodowane będzie przez w pełni zaszyfrowane wirusy. Połączenie kryptografii z pospolitymi już wirusami może przynieść katastrofalne efekty.
Ekspert G DATA Software, Marcin Gabryszewski:
„W najbliższym czasie wirusy, które w chwili obecnej nie są już tak groźne jak kiedyś znowu mogą stać się silną bronią internetowych przestępców. Spowodowane to będzie połączeniem kryptografii i wirusów. Dobrym przykładem może być tu wirus Bifrose korzystający z komercyjnej wersji pewnego PE pakera/szyfratora. Paker ten skutecznie chroni kod wirusa i uniemożliwia dokładną analizę. Nawet stare wirusy mogą zyskać na "jakości" po zaszyfrowaniu dobrym pakerem. Taki szyfrowany/spakowany wirus może skutecznie opierać się analizie heurystycznej programów antywirusowych, a dodatkowo wytworzenie nowej wersji nie musi wiązać się ze zmianami w kodzie wirusa, wystarczą inne ustawienia PE pakera. Inne wykorzystanie kryptografii znalazł autor wirusa Gpcode. Program ten szyfruje dane użytkownika i próbuje wymusić haracz za odszyfrowanie danych. Uważam, że połączenie technik kryptograficznych z wirusami może przynieść tragiczne w skutkach efekty, także może stać się nowym trendem wśród autorów wirusów."
Komentarze
0Nie dodano jeszcze komentarzy. Bądź pierwszy!