Artikel mit ‘virus’ getagged

HowTo: Virus.Win32.Gpcode.ak.

Samstag, 14. Juni 2008

Zur Zeit ist es leider noch nicht möglich die Verschlüsselung des Virus rückgängig zu machen.

Es gibt jedoch eine Chance Ihre Daten wiederherzustellen.

Führen Sie bitte daher folgende Schritte durch:

  • Schalten Sie Ihren Computer NICHT aus.
  • Starten Sie Ihren Computer NICHT neu.
  • Informieren Sie Kaspersky unter stopgpcode@kaspersky.com darüber, wann die Infektion aufgetreten ist.
  • Geben Sie dabei bitte auch bekannt, welche Programme oder Internetseiten Sie in den letzten 5 Minuten vor der Infektion ausgeführt oder besucht haben.

Nachdem der Virus Ihre Daten verschlüsselt hat, wurden die Originaldateien gelöscht und der Virus hat sich selbst entfernt.

Benutzen Sie das Programm PhotoRec um ihre Originaldaten wiederherzustellen.

Eine detailierte Beschreibung dazu finden Sie bei Kaspersky Lab.

GPCODE Crack

Mittwoch, 11. Juni 2008

Zusammen mit Antivirus-Unternehmen auf der ganzen Welt, steht Kaspersky vor der Aufgabe den RSA 1024-Bit-Schlüssel zu knacken. Dies ist eine gewaltige kryptographische Herausforderung. Wir schätzen es müssten rund 15 Millionen modernen Computern für etwa ein Jahr laufen um den Schlüssel zu knacken.

Natürlich hat niemand diese Art von Rechenleistung zur Verfügung gestellt haben. Dies ist ein Fall, wo wir zusammenarbeiten und all unser kollektives Wissen und Ressourcen auf das Problem vereinen müssen.

Deshalb sind alle: Crytographen, staatliche und wissenschaftliche Institutionen, Antivirus-Unternehmen, unabhängigen Forschern aufgeforder gemeinsam mit Kaspersky den Gpcode zu stoppen. Dies ist ein einzigartiges Projekt! Vereint die Gehirn-Macht und Ressourcen aus ethischen und nicht aus böswilligen Überlegungen.

Hier sind die öffentlichen Schlüssel, die von den Autoren von Gpcode verwendet wurden.

Die erste wird für die Verschlüsselung unter Windows XP und höher verwendet.

Key: RSA KeyExchange
bitlength: 1024
RSA Exponent: 00010001
RSA-Modul:
c0c21d693223d68fb573c5318982595799d2d295ed37da38be41ac8486ef900a
ee78b4729668fc920ee15fe0b587d1b61894d1ee15f5793c18e2d2c8cc64b053
9e01d088e41e0eafd85055b6f55d232749ef48cfe6fe905011c197e4ac6498c0
e60567819eab1471cfa4f2f4a27e3275b62d4d1bf0c79c66546782b81e93f85d

Der zweite dient der Verschlüsselung in Windows-Versionen vor XP.

Key: RSA KeyExchange
bitlength: 1024
RSA Exponent: 00010001
RSA-Modul:
d6046ad6f2773df8dc98b4033a3205f21c44703da73d91631c6523fe73560724
7cc9a5e0f936ed75c75ac7ce5c6ef32fff996e94c01ed301289479d8d7d708b2
c030fb79d225a7e0be2a64e5e46e8336e03e0f6ced482939fc571514b8d7280a
b5f4045106b7a4b7fa6bd586c8d26dafb14b3de71ca521432d6538526f308afb

Die RSA-Exponent für beide Schlüssel ist 0x10001 (65537).

Weitere Informationen unter: http://www.viruslist.com/en/weblog?weblogid=208187528

Sollten Sie mithelfen wollen, denn Code zu knacken, können Sie gerne mit Gleichgesinnten im Kaspersky Forum mitwirken.

Kaspersky informiert: Virus.Win32.Gpcode.ak.

Donnerstag, 05. Juni 2008

Kaspersky Lab informiert über das Auftauchen einer neuen Modifikation des Erpresser-Virus Gpcode — Virus.Win32.Gpcode.ak.

Der neue Gpcode verschlüsselt Dateien mit den Erweiterungen DOC, TXT, PDF, XLS, JPG, PNG, CPP, H u.a. auf Festplatten mittels RSA-Algorithmus mit einem Schlüssel von 1024 Bit Länge.

Nach dem Verschlüsseln der Dateien hinterlässt er die folgende Text-Nachricht:

Your files are encrypted with RSA-1024 algorithm.
To recovery your files you need to buy our decryptor.
To buy decrypting tool contact us at: ********@yahoo.com

Gegenwärtig gibt es keine Möglichkeit, die vom Virus verschlüsselten Daten wiederherzustellen, ohne dabei dem Erpresser entgegenzukommen.

Kaspersky Lab empfiehlt allen Internet-Anwendern, alle mögliche Maßnahmen zum Schutz ihrer Computer vor Schadcode zu unternehmen

Die Detektierung des Virus.Win32.Gpcode.ak wurde in die Signatur-Datenbank von Kaspersky Anti-Virus gestern Abend, am 04.06.2009, 18.39 Uhr Moskauer Zeit ergänzt.

Jede fünfte .hk-Domain Malware-verseucht

Donnerstag, 05. Juni 2008

Großes Sicherheitsrisiko auch bei .cn- und .info-Seiten

Webseiten mit der Endung “.hk” sind besonders gefährlich (Foto: pixelio.de, tommyS)

San Jose (pte/04.06.2008/13:34) – Das Gefahrenpotenzial, dem Nutzer beim Surfen im Internet ausgesetzt sind, ist abhängig von der jeweiligen Domainendung einer besuchten Seite. Zu diesem Ergebnis kommt eine aktuelle Untersuchung des Antivirenherstellers McAfee http://www.mcafee.com, der Webseiten auf potenziell gefährliche Sicherheitslücken und die Anfälligkeit für schädliche Software untersucht hat. Als gefährlichste Domains weist der “Mapping the Mal Web”-Report dabei Seiten mit der für Hong Kong stehenden Endung .hk aus. Rund 19,2 Prozent aller Webseiten mit diesem Anhängsel würden eine Sicherheitsbedrohung für Nutzer darstellen, heißt es in dem Bericht. Als weitere gefährliche Web-Destinationen werden mit 11,8 Prozent China (.cn) und mit 11,7 Prozent .info genannt.

“Die Gefahren im Internet lassen sich nur sehr schwer einsortieren”, erklärt Toralv Dirro, Sicherheitsexperte bei McAfee Deutschland, im Gespräch mit pressetext. Das besonders hohe Sicherheitsrisiko bei .hk-Domains sei relativ einfach zu erklären. “Hong Kong hat – genauso wie andere kleine Inselstaaten – unverhältnismäßig viele vergebene Domains. Das liegt daran, dass die dort zuständige Registrierungsbehörde mit ihren Vergaben sehr freizügig umgeht”, stellt Dirro fest. Grund für diese Praxis seien sicherlich auch finanzielle Argumente. “Nur weil eine Webseite mit .hk endet, heißt das aber noch lange nicht, dass der betreffende Rechner in Hong Kong steht. Für Ausländer ist es dort im Gegensatz zu anderen Ländern sehr leicht, eine Domain zu bekommen”, erläutert Dirro. Aus diesen Gründen sei es wenig verwunderlich, dass Missbrauchsfälle häufiger bei derartigen Seiten auftreten als bei anderen.

Laut dem aktuellen Bericht ist auch weiterhin die Domainendung .com am weitesten verbreitet. Im Gegensatz zum Pendant aus Hong Kong hält sich hier das Gefahrenpotenzial aber in Grenzen. Nur rund fünf Prozent auf diese Weise gekennzeichneter Webseiten wurden von den McAfee-Experten als gefährlich eingestuft. Der Report weist aber nicht nur die potenziell gefährlichsten Webdomains aus, sondern auch die sichersten. In dieser Hinsicht konnten sich Finnland (.fi), Japan (.jp), Norwegen (.no), Slowenien (.si) und Kolumbien (.co) profilieren.

Wie der Bericht feststellt, ist die Chance, im Internet mit Viren, Spyware, Adware oder anderer schädlicher Software in Berührung zu kommen, im vergangenen Jahr insgesamt um 41,5 Prozent gestiegen. “Der Tendenz nach haben wir es mit einem dramatischen Anstieg des Gefahrenpotenzials im Internet zu tun”, meint Dirro. Hintergrund dieser Entwicklung sei vor allem der für Cyber-Kriminelle zunehmend lukrativer werdende Datenklau im Netz. “Die Verbreitung von Malware ist mittlerweile ein großes kriminelles Geschäftsfeld geworden”, so Dirro abschließend. (Ende)

Artikel zur Verfügung gestellt: www.pressetext.at