广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 3157 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[病毒蠕虫] 加密病毒新变种 解密需出动超级电脑
加密病毒新变种 解密需出动超级电脑

资安厂商卡巴斯基警告,两年前一度造成危害的Gpcode加密病毒出现新的变种,采用更高阶的加密技术,而快速解密、还原档案的方法,则还没被找到。(ZDNet记者马培治/台北报导)

卡巴斯基是在上周(6/4)发现了名为Gpcode病毒的最新变种,该病毒又被称作「勒索病毒」,两年前被发现时,即具有会自动在受感染电脑上寻找特定档案并进行加密的行为,还会跳出对话框告知使用者档案已被加密,并要求付款才会提供解密程式,当时病毒作者便已采用660-bit金钥进行档案加密,不过此次出现的新变种采用更高阶的RSA1024-bit加密金钥,「若没有原始的金钥,几乎不可能反解,」推出该技术的RSA北亚区技术顾问黄惠美说。

事实上,即便是要破解660-bit的金钥都不是件容易事。根据卡巴斯基估计,破解旧款病毒的660-bit金钥,得耗去一部配备2.2GHz处理器的电脑 30年的时间才可能达成,而两年前Gpcode之所以能被破解,靠的是病毒作者在运用加密演算法时的错误,才让病毒分析师找到漏洞,不过在此次的新变种上,卡巴斯基还未发现病毒的写作漏洞。

「我们估计这个任务(反解该病毒的RSA 1024-bit的金钥)得耗去约一千五百万台电脑一整年的时间,」卡巴斯基资深病毒分析师Aleks Gostev在资安部落格上表示。

事实上,此次被Gpcode病毒作者利用的RSA加密技术,其实被广泛应用在各类型的电子签章,例如网路银行交易时用来进行身份确认或传输资料加密之用,在全球都有大量用户,但原为安全目的开发的加密演算法却被骇客拿来设计成勒索病毒,黄惠美对此表示,盗版泛滥,很难完全掌握所有产品的去向,亦坦言若无法取得原始的金钥,很难将被加密的档案还原。

所幸主要资安业者如趋势科技、McAfee、赛门铁克及卡巴斯基等,都已陆续发现该变种,并在病毒码中加入特征档,因此各资安业者都未有变种Gpcode发生大规模感染的报告。

不过能抓到病毒并不代表能救回已受害用户的档案。卡巴斯基便成立了线上论坛,号召解码专家、资安同业与各国政府,共同寻找解决之道。而对于类似病毒行为,黄惠美则建议用户平常即应针对重要的档案定期备份,以确保在遭受攻击后仍能有档案可用。

新闻来源:
引用:http://tw.group.knowledge.yahoo.co...le/view?aid=18



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-10-31 00:01 |
arelier
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x42 鲜花 x853
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情 哇~ 厉害~ 说真的加密是在保护档案跟资料,居然有人可以用来锁别人的资料。
如果他在结合高感染性的病毒,偶看以后网路会锁头满天飞了 表情


我们政府真是学人精~啊~~~~~~
哦~我的天呐~ 希望茂德跟茂矽一样有败部复活的机会~"~

人生如雾亦如梦 缘生缘灭 还自在
献花 x0 回到顶端 [1 楼] From:台湾和信超媒体宽带网 | Posted:2008-10-31 08:03 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用arelier于2008-10-31 08:03发表的 :
表情 哇~ 厉害~ 说真的加密是在保护档案跟资料,居然有人可以用来锁别人的资料。
如果他在结合高感染性的病毒,偶看以后网路会锁头满天飞了 表情
这一招的确够狠 如果按照内容所说要反组译破解 的确不可能
可能直接去抓拿设计者可能还比较快 以现代科技 要追踪源头或许可行


爸爸 你一路好走
献花 x0 回到顶端 [2 楼] From:台湾和信超媒体宽带网 | Posted:2008-10-31 21:44 |
jolan 手机
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x2 鲜花 x10
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

一般user倒是不用太担心....


献花 x0 回到顶端 [3 楼] From:台湾 | Posted:2008-11-02 02:33 |
minieudaemon
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

真早该把 Rivest...Shamir....跟 Adleman 这三个人
抓起来...不然他们三个人就不会在1978年发表RSA
公开金钥架构了...... 表情
呵呵...开玩笑的啦...其实这三个人发表的这东西对
于网路讯息传递的隐密性还是有一定的帮助.........
只不过好东西被拿来做坏用途....就像机车大锁..是
用来保护机车不被偷窃...但如果发现上锁的机车无
缘无故又多了一道大锁...被锁的应该都笑不出来吧... 表情


献花 x0 回到顶端 [4 楼] From:台湾中华HiNet | Posted:2008-11-02 10:24 |
lens690 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x1 鲜花 x51
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

东西没有好坏,只有看用的人如何使用...

一样的,加密档案对网路传输有莫大的帮助,但一旦用再错的地方~就......

车子被无端加上大锁,还有破解的方式(拆卸)

档案加密,除非有备份,否则真的是欲哭无泪~ 表情



确保电脑安全,勿点选不明档案或网址
献花 x0 回到顶端 [5 楼] From:台湾中华电信HINET | Posted:2008-11-02 12:58 |
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

表情
看样子就只有先向恶势力低头 先付款取得解密程式
只要拿到 解密程式 应该就能拿来分析出万用的解密程式
这样子或许比反组译加密程式来分析还要快吧


爸爸 你一路好走
献花 x0 回到顶端 [6 楼] From:台湾 | Posted:2008-11-02 19:14 |
minieudaemon
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x0 鲜花 x18
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

To 楼上upside 大大
与其要向恶势力低头....倒不如...我们自己也来当恶势力... 表情
也来发展一套复杂的加密演算法来加密...反正也用暴力法也要用那么久
那倒不如把原本被锁的再多加一层...反正也解不开...也不让原本那个人
解开.... 表情 ...总之绝不向恶势力低头... 表情 真的不行就用焦
土政策吧.... 表情


献花 x0 回到顶端 [7 楼] From:台湾 | Posted:2008-11-03 16:12 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.074218 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言