Oprogramowanie

Nowa moda w świecie wirusów

przeczytasz w 0 min.

W ostatnich tygodniach zrobiło się głośno o powrocie, słynnego już na całym świecie, wirusa szyfrującego dane zapisane na dysku twardym. Virus.Win32.Gpcode.ai wbrew pozorom nie jest pierwszym tego typu narzędziem w rękach sieciowego przestępcy, z całą pewnością jednak pierwszym stosowanym na tak dużą skalę.

Coraz częściej programiści G DATA napotykają na wirusy używające technik szantażu z wykorzystaniem opcji szyfrowania danych. Sposób działania insektów zazwyczaj jest taki sam – wirus, który zostanie zapisany na komputerze ofiary szyfruje dane, po czym w wyświetlanym oknie informuje o możliwości rozszyfrowania danych po przelaniu odpowiedniej kwoty pieniężnej na konto hackera. Wszystko po stronie poszkodowanego kończy się najczęściej formatowaniem dysku, a w rezultacie utratą czasem bardzo ważnych informacji.


Takiej sytuacji można bardzo łatwo uniknąć jeśli posiadamy na swoim komputerze program antywirusowy charakteryzujący się znakomitą skutecznością w wykrywaniu tego typu insektów. Coraz częstsze wykorzystanie metod kryptografii nie jest przypadkowe. Specjaliści G DATA Software twierdzą, że w najbliższym czasie wirusy, które obecnie nie są już tak szkodliwe jak kiedyś, ponownie staną się potężną bronią internetowych przestępców. Wszystko spowodowane będzie przez w pełni zaszyfrowane wirusy. Połączenie kryptografii z pospolitymi już wirusami może przynieść katastrofalne efekty.

Ekspert G DATA Software, Marcin Gabryszewski:


„W najbliższym czasie wirusy, które w chwili obecnej nie są już tak groźne jak kiedyś znowu mogą stać się silną bronią internetowych przestępców. Spowodowane to będzie połączeniem kryptografii i wirusów. Dobrym przykładem może być tu wirus Bifrose korzystający z komercyjnej wersji pewnego PE pakera/szyfratora. Paker ten skutecznie chroni kod wirusa i uniemożliwia dokładną analizę. Nawet stare wirusy mogą zyskać na "jakości" po zaszyfrowaniu dobrym pakerem. Taki szyfrowany/spakowany wirus może skutecznie opierać się analizie heurystycznej programów antywirusowych, a dodatkowo wytworzenie nowej wersji nie musi wiązać się ze zmianami w kodzie wirusa, wystarczą inne ustawienia PE pakera. Inne wykorzystanie kryptografii znalazł autor wirusa Gpcode. Program ten szyfruje dane użytkownika i próbuje wymusić haracz za odszyfrowanie danych. Uważam, że połączenie technik kryptograficznych z wirusami może przynieść tragiczne w skutkach efekty, także może stać się nowym trendem wśród autorów wirusów."

Komentarze

0
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.

    Nie dodano jeszcze komentarzy. Bądź pierwszy!

Witaj!

Niedługo wyłaczymy stare logowanie.
Logowanie będzie możliwe tylko przez 1Login.

Połącz konto już teraz.

Zaloguj przez 1Login