’s-Hertogenbosch, 10 juni 2008 -
Kaspersky Lab, het internationale softwarebedrijf dat bescherming biedt tegen internetdreigingen, kondigt ‘Stop Gpcode’ aan, een internationaal initiatief tegen het chantagevirus Gpcode dat afgelopen week opdook.
Het doel van het initiatief is het ontmantelen (kraken) van de RSA-1024 sleutel die gebruikt wordt in de laatste versie van een gevaarlijk chantagevirus genaamd Virus.Win32.Gpcode.ak. Kaspersky lab voegde op 4 juni 2008 een signature toe aan haar database voor dit virus.
Kaspersky nodigt alle cryptografische experts, evenals overheids- en onderzoeksinstituten, andere anti-virusbedrijven en onafhankelijke onderzoekers uit, om de krachten te bundelen om dit probleem op te lossen. Het bedrijf is bereid om extra informatie ter beschikking te stellen en staat open voor dialoog met alle experts die deel willen nemen aan het ‘Stop Gpcode’ initiatief.
Om de activiteit van alle deelnemers aan het initiatief te coördineren is er een speciaal
‘Stop Gpcode’ forum opgezet. "Dit is de eerste maal dat een dergelijk internationaal initiatief opgestart wordt in de beveiligingswereld. Laten we hopen dat dit een toonbeeld wordt van een goede internationale samenwerking. Maar laten we deze mogelijkheid ook niet overschatten: een goede back-up in combinatie met optimale beveiliging en goede malware-protectie is nog steeds de beste oplossing voor veel problemen, ook in de toekomst." aldus Eddy Willems, Security Evangelist bij Kaspersky Lab Benelux.
Virus.Win32.Gpcode.ak Gpcode.ak versleutelt bestanden met verschillende extensies door het gebruik van een RSA-encryptie-algoritme met een 1024-bits sleutel. Als het virus bestanden heeft versleuteld, verandert het de extensie van deze bestanden naar ._CRYPT en plaatst een tekstbestand !_READ_ME!.txt in dezelfde map. In het tekstbestand vertelt de cybercrimineel het slachtoffer dat de bestanden versleuteld zijn en biedt deze tegen betaling een decryptor (ontsleutel-bestand) aan.
De schrijver van Gpcode heeft er twee jaar over gedaan om het virus te verbeteren. De voorgaande fouten zijn gecorrigeerd en de sleutel is verlengd tot 1024-bits in plaats van 660-bits. Het kraken hiervan is een zeer gecompliceerd cryptografisch probleem. Eddy Willems bevestigt dit nogmaals: “Voor het kraken van de sleutel moeten minstens vijftien miljoen computers één jaar draaien.”.
Over Kaspersky Lab Kaspersky Lab, opgericht in 1997, is een internationaal softwarebedrijf dat oplossingen aanbiedt voor het beschermen van thuis- en bedrijfsnetwerken tegen virussen, spyware, spam en hackers. Het hoofdkantoor van het bedrijf is gevestigd in Moskou en daarnaast heeft het bedrijf wereldwijd regionale kantoren. Voor meer informatie kunt u terecht op
www.kaspersky.nl, of ga naar
www.viruslist.com voor de meest recente informatie over anti-virus, anti-spyware, anti-spam en andere IT-beveiligingszaken.
Noot voor de redactie Perscontact
Kaspersky Lab Benelux b.v.Pauline van Zantvliet
Hambakenwetering 10
5231 DC ’s-Hertogenbosch
Tel: +31 (0)73 6154852
Fax: +31 (0)73 6154869
Email:
marketing@Kaspersky.nl