[ Príspevkov: 6 ] 
AutorSpráva
Offline

Prevádzkovateľ fóra
Prevádzkovateľ fóra
"Dokonalý" škodlivý kód šifruje súbory a po

Registrovaný: 01.05.05
Príspevky: 12424
Témy: 1447 | 1447
Bydlisko: Bratislava
Vek: 32

"Dokonalý" škodlivý kód šifruje súbory a požaduje výkupné

Tento týždeň zachytili antivírusové spoločnosti novú verziu trojana Gpcode, ktorá je zrejme prvou bezchybnou implementáciou škodlivého kódu šifrujúceho užívateľove súbory s pomocou asymetrického kryptografického algoritmu a požadujúceho výkupné. Zachytená verzia využíva 1024-bitový algoritmus RSA, jedna z antivírusových spoločností už verejne požiadala o pomoc pri nájdení privátneho kľúča k používanému verejnému RSA kľúču.

http://www.dsl.sk/article.php?article=5857&title=


_________________
SilverStone SST CS01 | Corsair SF600 600W SFX | ASRock X99E-ITX/ac | Intel Xeon E5-2683 v4 (16 Cores / 32 Threads) & Noctua NH-U9DX i4 | Kingston HyperX Savage 32 GB DDR4 2400 MHz | PNY NVIDIA Quadro K1200 DP 4 GB DDR5 | Intel SSD 750 1.2 TB NVMe & Intel SSD 730 240 GB SATA & Seagate BackUp Plus Portable 12 TB USB | 31.5" 4K LCD EIZO FlexScan EV3237 & 2 x 24" LCD EIZO FlexScan EV2451 | Ergotron LX Wall Mount Keyboard Arm | Logitech Craft | Logitech Wireless G700s | Harman Kardon Nova | Microsoft Windows 7 Ultimate | APC Back-UPS ES 700 | Lenovo ThinkPad X250 - Intel Core i7 5600U, 8 GB DDR3 1600 MHz, Intel HD Graphics 5500, SanDisk SSD 512 GB, 12.5 FHD LED IPS, WWAN 3G 4G LTE, Microsoft Windows 7 Ultimate | Nintendo Classic Mini | BlackBerry Passport 96 GB
Offline

Užívateľ
Užívateľ
"Dokonalý" škodlivý kód šifruje súbory a po

Registrovaný: 22.08.07
Prihlásený: 28.11.13
Príspevky: 447
Témy: 18 | 18
Bydlisko: Handlová/Pr...

Tak toto je už iná pecka.
Ale ja verím, že tvorcovia môjho antivíru /Kaspersky Lab/ sa veľmi posnažia. :D
Ak som dobre pochopil, tak Vista je momentálne mimo hru?
A aj keď áno dokedy....


_________________
Case: Aquarius YY-5604, 2x12cm FAN AC MB: MSI P35 Neo2-FIR - P35/ICH9R, CPU: INTEL Core 2 Duo E7200 - 2530MHz@4009MHz /1.485V, Cooling O2: Laing DDC 12V Ultra + Alphacool TOP, D-Tek FuZion V2 + Alphacool Radiator NexXxoS Xtreme III rev. 2 + 3x FAN Noctua NF-P12-1300, RAM: 2x2GB DDR2 800MHz@950MHz A-DATA Extreme Edition Vitesta, HDD: 2x400GB WD 7200, VGA: SAPPHIRE HD 3870, 512MB DDR4 776@2250/999@2320 volt mod 1,52V, VGA Cooler: Water block Alphacool NexXxoS GPS-07T, LCD: LG L226WTQ-SF 22 ", Mouse: Razer DeathAdder 1800DPI + Razer eXactMat, Power: Corsair HX620W, OS: Vista Ultimate x64
Offline

Užívateľ
Užívateľ
"Dokonalý" škodlivý kód šifruje súbory a po

Registrovaný: 19.05.07
Prihlásený: 16.01.12
Príspevky: 1499
Témy: 171 | 171
Bydlisko: Bratislava

toto je prvý krát čo počujem že by sa kryptografický engine priamo prítomný v operačnom systéme využil prostredníctvom malware k zakodovaniu dát v počítači. všetci sme určite počuli o exploitoch v systéme a programoch ale toto je niečo nové. Dosť zvláštny spôsob ale extrémne efektívny zdá sa :)

znova sa však potvrdzuje že štandardizácia operačných systémov akú tlačí microsoft (tj narvať všetko univerzánymi ovládačmi a stovkami dll knižníc ktoré "určite" budete potrebovať") dáva len viac možností ako systém efektívne napadnúť.

pre ilustráciu - používam systém ktorý používa možno jedno percento užívatelov internetu... niesom tým pádom cieľová skupina ani v prípade že môj systém naozaj má exploity.


_________________
Immolator:
MB: Abit VH6-T Mod "Immolator" * CPU: Intel Pentium III-S "Tualatin" 1.400 @ 1.628 Mhz 512 L2 Cache * RAM: 1526Mb PQI SDRam 133 @ 155MHz CL2 * VGA: ATI Radeon x850xt 256 Mb * Monitor: IBM G96* Sieť: Intel Pro 10/1000 GT * TV Tuner: Pinnacle 300i * Zvuk: SB LIVE! 5.1 * Repro: Philips A2.5 * SCSI Radič: Adaptec 19160 * SCSI HDD: 2x Seagate Cheetah 15k * SCSI Scanner: Canon 2700f * Zdroj: Enermax 535W * OS: Win98SE SESP1+KEX *
Sharp MZ-800, Z80a. 64kb Ram, 32 kb Vram, QuickDisk, Cassete Recorder.
Offline

Užívateľ
Užívateľ
"Dokonalý" škodlivý kód šifruje súbory a po

Registrovaný: 03.07.07
Prihlásený: 10.02.17
Príspevky: 1301
Témy: 63 | 63
Bydlisko: Vrbové

svata WIN 98 skoda ze mi na nej nejde grafika


_________________
CPU: Intel Core i5 750 3,6 GHz s CM HP212+ MB: ASUS P7P55D RAM: Zeppelin Xtra 4x2GB 1600 MHz GPU: Gigabyte HD 5850 PSU: Corsair HX650W HDD: Seagate 2 TB, Seagate 1 TB, Seagate 160 GB, WD 320 GB, WD 20 GB, Toshiba 500 GB Zvuk: Integrovana zvukovka VIA VT1828S , Tesla 820A, neake širokopásmove reproduktory
MSI GX610PX-041CZ: Turion X2 TL-60 HD2600 2 GB RAM 250GB 5,4 Ot.
Offline

Užívateľ
Užívateľ
"Dokonalý" škodlivý kód šifruje súbory a po

Registrovaný: 19.05.07
Prihlásený: 16.01.12
Príspevky: 1499
Témy: 171 | 171
Bydlisko: Bratislava

myslím že minimalizmus v operačných systémoch má niečo do seba. Windows od XPčok obsahuje príliž vela vecí ktoré NIESU súčasťou samotného operačného prostredia. je to v podstate bundle - kryptografické enginy, rôzne druhy rozhraní, aplikácií... proste spam. to že je ich možné jednoducho adresovať z pozície aplikácie dáva vela možností ak chceme škodiť...


_________________
Immolator:
MB: Abit VH6-T Mod "Immolator" * CPU: Intel Pentium III-S "Tualatin" 1.400 @ 1.628 Mhz 512 L2 Cache * RAM: 1526Mb PQI SDRam 133 @ 155MHz CL2 * VGA: ATI Radeon x850xt 256 Mb * Monitor: IBM G96* Sieť: Intel Pro 10/1000 GT * TV Tuner: Pinnacle 300i * Zvuk: SB LIVE! 5.1 * Repro: Philips A2.5 * SCSI Radič: Adaptec 19160 * SCSI HDD: 2x Seagate Cheetah 15k * SCSI Scanner: Canon 2700f * Zdroj: Enermax 535W * OS: Win98SE SESP1+KEX *
Sharp MZ-800, Z80a. 64kb Ram, 32 kb Vram, QuickDisk, Cassete Recorder.
Offline

Užívateľ
Užívateľ
"Dokonalý" škodlivý kód šifruje súbory a po

Registrovaný: 01.02.08
Prihlásený: 27.01.16
Príspevky: 246
Témy: 33 | 33
Bydlisko: Bratislava

Mir: suhlasim, najjednoduchsie riesenia byvaju vacsinou tie najlepsie.
To ako ten vtip ked americania vyvilali pero ktore by pisalo aj vo vesmire. Po dlhom a niekolkomilionovom vyskume vymysleli pero ktore pise za akychkolvek podmienok a na vsetkych povrchoch dokonca aj pod vodou. A co urobili Rusi?...pouzili ceruzku
(alebo to nieje vtip? :D )


_________________
i7-3930k@4Ghz, MB: ASUS-P9X79, RAM:32GB@1600mhz, ASUS-GTX680-4GB, SSD: intel-520series-180gb, HDD: WD-RE4, NOCTUA NH-D14, Seasonic-X-660, FractalDesign-R3, LCD: 2x HP-ZR2440W, wacom-intuos4-A4
 [ Príspevkov: 6 ] 


"Dokonalý" škodlivý kód šifruje súbory a po



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Skodlivy kod vkladany do stranok

v PHP, ASP

4

425

05.11.2009 18:46

rooobertek

V tomto fóre nie sú ďalšie neprečítané témy.

Avast hlasi "skodlivy kod"

v Antivíry a antispywary

7

518

18.01.2009 19:13

br4n0

V tomto fóre nie sú ďalšie neprečítané témy.

Škodlivý uTorrent

v Ostatné programy

10

251

20.09.2015 19:30

Cyanes

V tomto fóre nie sú ďalšie neprečítané témy.

Skodlivy ucinok CRT monitorov

v Zdravie, medicína, choroby a liečenie

22

2229

01.05.2008 9:19

dsljohn

V tomto fóre nie sú ďalšie neprečítané témy.

AVAST:zablokovany skodlivy URL

v Antivíry a antispywary

10

2130

14.07.2011 13:35

RapidFire

V tomto fóre nie sú ďalšie neprečítané témy.

Ako odstrániť poškodené súbory alebo súbory skryté

v Ostatné programy

7

2264

10.10.2008 16:05

prt.wem

V tomto fóre nie sú ďalšie neprečítané témy.

Win 7 - Jedného dna zmizli ... (obľúbené súbory v ponuke štart, súbory z koša)

v Operačné systémy Microsoft

0

144

25.07.2014 13:10

Megi

V tomto fóre nie sú ďalšie neprečítané témy.

Ověřovaci kod

v Redakčné systémy

2

385

25.11.2006 15:45

AVAST

V tomto fóre nie sú ďalšie neprečítané témy.

pomoc kod

v PHP, ASP

10

386

24.03.2009 22:18

kaidžas

V tomto fóre nie sú ďalšie neprečítané témy.

Overovaci kod

v Redakčné systémy

2

375

14.06.2007 16:34

matoa

V tomto fóre nie sú ďalšie neprečítané témy.

bezpecnostny kod

v Ostatné

2

812

05.09.2006 16:25

WEB LAMA

V tomto fóre nie sú ďalšie neprečítané témy.

zdrojovy kod

v Delphi, Visual Basic

1

363

03.03.2010 22:01

ha2

V tomto fóre nie sú ďalšie neprečítané témy.

neviem kod

v Redakčné systémy

6

696

25.08.2006 13:34

gumy

V tomto fóre nie sú ďalšie neprečítané témy.

Overovaci kod

v Redakčné systémy

6

435

12.04.2007 15:08

Tom@S

V tomto fóre nie sú ďalšie neprečítané témy.

overovaci kod

v Redakčné systémy

2

374

28.03.2007 18:55

xyz

V tomto fóre nie sú ďalšie neprečítané témy.

stary kod

v PHP, ASP

6

372

01.05.2009 9:43

Draex



© 2005 - 2017 PCforum, edited by JanoF