Daily Archives: 2008/10/25

O Virus “Win32.Gpcode.ak”: Um encriptador de ficheiros

Um vírus – detectado pela primeira vez em Junho de 2008 – e conhecido como Virus.Win32.Gpcode.ak (com versões .ac, .ad, .ae, .af, .ag, .ai e .f) inaugura uma nova era para os criadores de vírus… É que este vírus não apaga nem danifica nenhum ficheiro na máquina infectada. Pelo contrário, “protege-os” encriptando-os… Descobre todos os ficheiros de uma extensa lista de aplicações, como CorelDraw, formatos de compressão como o zip ou o arj e encripta-os.

O vírus em si consiste num executável Windows PE que logo que é executado coloca na memória da maquina infectada uma flag que identifica a sua presença no sistema. De seguida procura em todos os discos locais ficheiros das extensões acima listadas que possa encriptar com um programa de cifra presente no próprio Windows, o “Microsoft Enhanced Cryptographic Provider” com um algoritmo RC4 e uma chave pública de encriptação RSA de 1024 bits. Ora sabendo que um tal tipo de cifra implica o conhecimento simultâneo de uma chave pública e de uma chave privada, chegamos rapidamente ao móbil do criador deste vírus… Todos os ficheiros encriptados por ele (e que no nome de ficheiro recebem a palavra “_CRYPT” são acompanhados de um novo ficheiro ReadMe com o seguinte conteúdo:

“Your files are encrypted with RSA-1024 algorithm.

To recovery your files you need to buy our decryptor.

To buy decrypting tool contact us at: [censurado]@yahoo.com”

Tradução:

“Os seus ficheiros foram encriptados com o algoritmo RSA-1024.

Para os recuperar tem que comprar o nosso decifrador.

Para comprar a ferramenta de desencriptação contacte-nos em:

[censurado]@yahoo.com”

Depois de décadas onde a principal motivação de um criador de vírus parecia ser apenas a fama entre pares, será que estamos a entrar numa nova era onde o lucro começa a ser também a sua motivação? De certa forma, isso pode ser uma boa notícia, porque implica que os criadores destes vírus terão que manter uma porta aberta algures para poderem ser contactados de forma a que seja realizado o pagamento, e isso significa formas de localizar o seu IP, a sua conta bancária, etc… Depois da vaga presente de Phishing teremos agora uma vaga de vírus encriptadores de ficheiros?

Fonte:

http://www.viruslist.com/en/viruses/encyclopedia?virusid=313444

Categories: Informática | Etiquetas: | 2 comentários

Create a free website or blog at WordPress.com.

Eleitores de Portugal (Associação Cívica)

Associação dedicada à divulgação e promoção da participação eleitoral e política dos cidadãos

Vizinhos em Lisboa

A Vizinhos em Lisboa tem em vista a representação e defesa dos interesses dos moradores residentes nas áreas, freguesias, bairros do concelho de Lisboa nas áreas de planeamento, urbanismo, valorização do património edificado, mobilidade, equipamentos, bem-estar, educação, defesa do património, ambiente e qualidade de vida.

Vizinhos do Areeiro

Núcleo do Areeiro da associação Vizinhos em Lisboa: Movimento de Vizinhos de causas locais e cidadania activa

Vizinhos do Bairro de São Miguel

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos

TRAVÃO ao Alojamento Local

O Alojamento Local, o Uniplaces e a Gentrificação de Lisboa e Porto estão a destruir as cidades

Não aos Serviços de Valor Acrescentado nas Facturas de Comunicações !

Movimento informal de cidadãos contra os abusos dos SVA em facturas de operadores de comunicações

Vizinhos de Alvalade

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos de Alvalade

anExplica

aprender e aprendendo

Subscrição Pública

Plataforma independente de participação cívica

Rede Vida

Just another WordPress.com weblog

Vizinhos do Areeiro

Movimento informal, inorgânico e não-partidário (nem autárquico independente) de Vizinhos do Areeiro

MDP: Movimento pela Democratização dos Partidos Políticos

Movimento apartidário e transpartidário de reforma da democracia interna nos partidos políticos portugueses

Operadores Marítimo-Turísticos de Cascais

Actividade dos Operadores Marítimo Turísticos de Cascais

MaisLisboa

Núcleo MaisDemocracia.org na Área Metropolitana de Lisboa

THE UNIVERSAL LANGUAGE UNITES AND CREATES EQUALITY

A new world with universal laws to own and to govern all with a universal language, a common civilsation and e-democratic culture.

looking beyond borders

foreign policy and global economy

O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade