Väga ohtlik viirus!

[Cmxz1 0]

Menelon OÜ, Kaspersky Lab´i ametlik esindaja, teatab väga ohtliku viiruse – Gpcode - avastamisest.

Uue viiruse Virus.Win32.Gpcode.ak signatuur lisati viirustõrjebaasidesse 4. juunil 2008. Praegu pole võimalik kahjustatud faile dekrüpteerida, kuna viirus kasutab krüptimiseks lahtimurdmiskindlat RSA-algoritmi, mille võtme pikkus on 1024 bitti. Viirus krüptib paljudes vormingutes (DOC, TXT, PDF, XLS, JPG, PNG, CPP, H jt) kasutajafaile. Peale seda ilmub ekraanile ingliskeelne teade: “Teie failid on krüptitud RSA-1024 algoritmiga. Failide dekrüpteerimiseks on vaja salajast võtit. Selle saab osta aadressil: [email:3p4dky1g]xyz@yahoo.com[/email:3p4dky1g]». Kahjuks pole veel kindlaks tehtud viiruse levitamisteed, seetõttu soovitame lülitada sisse kõik kahjurprogrammivastased kaitsevahendid, mis teil on.

 

TÄHELEPANU! Kui te näete oma arvutis sellist teadet:

 

...siis on seda arvatavasti rünnanud Gpcode.ak. Sellisel juhul üritage SÜSTEEMI TAASKÄIVITAMATA JA VÄLJALÜLITAMATA võtta meiega ühendust, kasutades teist internetiühendusega arvutit.

Kirjutage meile e-posti aadressil [email:3p4dky1g]stopgpcode@kaspersky.com[/email:3p4dky1g] ja teatage nakatumise täpne kuupäev ja kellaaeg, samuti, mida te tegite arvutis viimase 5 minuti jooksul enne selle nakatumist: milliseid programme käivitasite, millist veebilehte külastasite. Me üritame aidata teile tagastada šifreeritud andmed.

Vaatamata tekkinud olukorra keerukusele, analüüsivad meie analüütikud viirust edasi ja otsivad võimalusi dešifreerida faile ilma salajase võtmeta.

RSA-algoritm põhineb šifreerimisvõtmete jaotusel salajasteks ja avalikeks. RSA-algoritmiga šifreerimise printsiip kõlab: teate šifreerimiseks piisab vaid ühest avatud võtmest. Sellist teadet saab aga dešifreerida vaid salajast võtit omades.

Sellel printsiibil põhineb ka viirus Gpcode. Ta šifreerib kasutajafaile omaenese kehas asuva avatud võtmega. Faile dešifreerida saab ainult salajase võtme omanik ehk kahjurprogrammi Gpcode autor.

See pole esimene selline viirus, veel kaks aastat tagasi õnnestus Kaspersky Lab´il dekrüpteerida Gpcode eelmine versioon, mis kasutas 660-bitist RSA-võtit. Kuid seekord õppis kurjategija oma eelmistest vigadest ja ei korranud neid enam.

 

http://www.kaspersky.ee/news,1,307.htm

[P2p pkerz 0]

ää hirmuta

[Külaline blu]

Tänan, et hoiatasid!

[Indrek 0]

1024 on suht karm juba.

[zyxxyz 0]

tänan selle hoiatuse eest

[Timo 0]

Karm.

[Tanel 0]

tänan selle hoiatuse eest

 

+1,

Teadmiseks siis teistele ka, et kõike kraami ei tasu netist alla laadida ning tasuta xxx saitidel käia

[Külaline blu]

Tanel, ega kõik ei käi saitidel kus XXX - koosneb viirustest

[m6rvar 0]

aga seda et mis see viirus teeb ( tõmbab pangaarve tühjaks vms ?:S)

suht keeruline jutt aga noh vähemalt hoiatasid ette .

[Blaz 0]

Tasuta xxx saitidel v6id k2ia juuh aga viiruse saamiseks tuleb sul tõmmata midagi juuh .

[Cmxz1 0]

aga seda et mis see viirus teeb ( tõmbab pangaarve tühjaks vms ?:S)

suht keeruline jutt aga noh vähemalt hoiatasid ette .

 

pangaarvet ta sul tühjaks ei tee, lihtsalt võtab turvataseme maha või .....

[Külaline blu]

Arvatvasti nagu Troojad, tõmbavad arvuti igast solgist umbe.

[WereFoxy 0]

Omfg, mul mingi p*de sugulane, alati meil käib käib mingitel pornosaitidel, lasen isal igaksjuhuks arvuti üle lasta, kui viirus on sees, ma tapan selle t*rapea ära.

[Blaz 0]

aga seda et mis see viirus teeb ( tõmbab pangaarve tühjaks vms ?:S)

suht keeruline jutt aga noh vähemalt hoiatasid ette .

 

Arvuti pees .

Dkoumendid rikutud jne .

[Dadec 0]

Muidu puhtalt surfamises võib kah viiruse saada, keegi just paar posti tagasi ütles, et ei saa, saab küll lihtsalt lähed saidile tuleb väike pop-up ja ongi sul asi käes.. Lihtne ?

On leiutatud selliseid vigureid ka kui aadressile lähed kohe avab viiruse iseenesest teadmatta. Viimati saingi Virtumonde õnnelikuks omanikuks

[Mercy 0]

Tänud hoiatuse eest , ise proovin alati downloadidest eemale hoida , soovitan teilgi ^^

[Kama 0]

Tänan samuti hoiatuse eest, parem karta kui kahetseda

[The Freezed 0]

Tänan Hoiatamast

[pinnu 0]

ma seletaks teile ära kuidas .net'is malware liigub, aga selleks peaksin tegema suure skeemi, mida ma eriti ei viitsi ..

igastahes mõne " targa " inimese post võttis muige näole..

 

aga jah, põhimõtteliselt selline asi disableb automaatselt su firewalli, avab pordid ja hakkab saatma käske main pc'le , kust pärast on huvitav trügida sinu arvutisse sisse

 

aga see pole midagi, kui olete kuulnud " buldooseri viirusest " ( EI SEE POLE MINUGA SEOTUD ! )

siis peaksite küll vist ahastusest pikali kukkuma, kuna see nn buldoosri viirus lihtsalt sõna otseses mõttes hävitab su videokaardi ja emaplaadi 10 sekundiga

[Jaanus 2]

OO yea , ma ei tea kui võimalik see on ,et Buldooser virus käseks Emmel ja videol üle kuumeneda

Vb vb

[WereFoxy 0]

Ma arvan, et selle topicu võiks kleepsuks teha.

[Bob Smiley 0]

aga seda et mis see viirus teeb ( tõmbab pangaarve tühjaks vms ?:S)

suht keeruline jutt aga noh vähemalt hoiatasid ette .

 

Krüpteerib su failid ära, ilma paroolita on pmst. võimatu neid lahti saada.

Parooli saamiseks pead kräkkerile pappi maksma ja ta peaks andma parooli

 

Kui arvutis midagi tähtsat pole, siis format ja asi korras.

Aga kui kuskile firma raamatupidamise masinasse selline näru ronib, siis on oi-oi

 

PS: iDozer, I lol'd, jääb mulje, et sa ei tea muhvigi, millest räägid(ja see pole mitte esimene kord)

Üldse, kas mitte viimane viirus, mis riistvara(või noh BIOSi) kahjustas polnud CIH?

Kas .net all pidasid silmas TLD-d või MS .NET frameworki?

[alex 0]

pmst, ettevaatust kui te porni tõmbate.