Внимание! Вирус Gpcode.

Mariner · 07.06.2008, 08:45 TS

Приветствую!

[Зарегистрироваться?]

======
«Лаборатория Касперского» приглашает экспертов и специалистов в области криптографии к участию в проекте «Stop Gpcode!»

4 июня 2008 года специалистами ЛК был обнаружен новый вариант опасной вредоносной программы – шифровальщика «Gpcode».

Для шифрования файлов новый вариант Gpcode использует встроенные в операционную систему Windows криптоалгоритмы (Microsoft Enhanced Cryptographic Provider v1.0). Файлы шифруются при помощи алгоритма RC4. Ключ шифрования затем шифруется открытым ключом RSA длиной 1024 бит, содержащимся в теле вируса.

Алгоритм RSA основан на разделении ключей шифрования на секретный и открытый. Принцип шифрования при помощи RSA гласит: для того, чтобы зашифровать сообщение, достаточно иметь открытый ключ. Расшифровать зашифрованное сообщение можно, только располагая секретным ключом.

До сих пор все попытки факторизации ключей RSA останавливались на отметке 663 бит, решение этой задачи потребовала трехмесячной работы кластера из 80-и компьютеров.

«Лаборатория Касперского» ранее уже сталкивалась с другими версиями вируса Gpcode (см. статью «Шантажист»), и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных. Максимальная длина ключа RSA, который удалось «взломать» специалистам «Лаборатория Касперского», составляла 660 бит.

Задача «взлома» ключа RSA-1024, стоящая сейчас перед всеми антивирусными компаниями мира, является сложнейшей и фундаментальной криптографической проблемой. По нашим оценкам, на взлом подобного ключа требуется примерно год работы пятнадцати миллионов современных компьютеров.

Мы не обладаем подобными вычислительными мощностями.

«Лаборатория Касперского» приглашает всех специалистов в области криптографии, правительственные и научные институты, другие антивирусные компании и независимых исследователей присоединиться к решению проблемы.

Мы считаем задачу «взлома» ключа RSA-1024, который использовал злоумышленник, первым в истории случаем, который требует объединения накопленных знаний и существующих вычислительных ресурсов для достижения практической и благородной цели, а не только для академических исследований или хакерства.

Мы публикуем открытые ключи, использованные автором Gpcode.

Один ключ используется для шифрования в операционных системах Windows XP и выше.

Key type: RSA KeyExchange
bitlength: 1024
RSA exponent: 00010001
RSA modulus :
c0c21d693223d68fb573c5318982595799d2d295ed37da38be 41ac8486ef 900a
ee78b4729668fc920ee15fe0b587d1b61894d1ee15f5793c18 e2d2c8cc64 b053
9e01d088e41e0eafd85055b6f55d232749ef48cfe6fe905011 c197e4ac64 98c0
e60567819eab1471cfa4f2f4a27e3275b62d4d1bf0c79c6654 6782b81e93 f85d

Второй – в Windows ранних версий (до Windows XP).

Key type: RSA KeyExchange
bitlength: 1024
RSA exponent: 00010001
RSA modulus:
d6046ad6f2773df8dc98b4033a3205f21c44703da73d91631c 6523fe7356 0724
7cc9a5e0f936ed75c75ac7ce5c6ef32fff996e94c01ed30128 9479d8d7d7 08b2
c030fb79d225a7e0be2a64e5e46e8336e03e0f6ced482939fc 571514b8d7 280a
b5f4045106b7a4b7fa6bd586c8d26dafb14b3de71ca521432d 6538526f30 8afb

Экспонента для обоих ключей: 0x10001 (65537).

Этой информации достаточно для того, чтобы специалисты смогли приступить к факторизации ключа.

Значительную помощь в решении задачи может оказать создание специальной утилиты для проведения факторизации.

«Лаборатория Касперского» готова предоставить любую дополнительную информацию и открыта для диалога с участниками проекта. Для координации действий между участниками создан специальный форум «Stop Gpcode».
======

Tigra13 · 07.06.2008, 09:32

Наверняка среди форумчан есть спецы по информационной безопасности - вопрос: если антивирусные компании смогут решить задачу «взлома» ключа RSA-1024, означает ли это, что криптоалгоритмы RSA перестанут быть криптостойкими?

Mirel · 07.06.2008, 09:47

да всё ломается, вопрос во времени и в ресурсах

san_piter · 07.06.2008, 09:57

А когда какой-нибудь 5-классник решит заюзать 2048 бит вместо 1024 в своем новом мега-вирусе, лаб. Касперского обратится к инопланетянам с просьбой о помощи?

Идиоты, бл***.

Grey · 07.06.2008, 10:39

Цитата:

Сообщение от san_piter писал

Идиоты, бл***.

+1

theSensay · 07.06.2008, 11:11

Цитата:

Сообщение от san_piter писал сб, 07 июня 2008 14:57

А когда какой-нибудь 5-классник решит заюзать 2048 бит вместо 1024 в своем новом мега-вирусе, лаб. Касперского обратится к инопланетянам с просьбой о помощи?

Идиоты, бл***.

Точно подметил

Профи · 07.06.2008, 14:27

Цитата:

Сообщение от san_piter писал сб, 07 июня 2008 09:57

А когда какой-нибудь 5-классник решит заюзать 2048 бит вместо 1024 в своем новом мега-вирусе

Понял, что цель — найти секретный ключ и расшифровать код вируса, чтобы а) прочитать зашифрованные им файлы; б) детектировать его присутствие; в) изучить по его коду, чем он опасен. А разрабочик этого вируса, т.е. тот, кто выбрал этот ключ для шифрования, в любой момент (хоть три раза каждый день) ведь может генерировать новый ключ и с ним выпускать уже новую версию вируса?

Sharky · 07.06.2008, 15:20

Пусть заказывают брутфорс на супер-компьютере СКИФ в Беларуси.. производительность 700+ млрд. операций в секунду... Когда его включают, гаснет свет в половине квартала..

Grey · 07.06.2008, 16:39

Цитата:

Сообщение от Sharky писал

Пусть заказывают брутфорс на супер-компьютере СКИФ в Беларуси.. производительность 700+ млрд. операций в секунду... Когда его включают, гаснет свет в половине квартала..

Хорошая шутка

2^1024 / 700 млрд. = 2^985 = 10^296 секунд = 10^271 лет понадобится этому компьютеру, чтобы перебрать все ключи, если он будет перебирать по одному за операцию.

Для сравнения, возраст Вселенной (от Большого Взрыва) оценивается всего-то в 13.73 млрд. лет.

Sharky · 07.06.2008, 17:11

Не понимая че ты написал, ибо пьян везде.. Но имхо, за ГОД кусанут это пасворд как пить дать...

07.06.2008, 08:45 TS	#1 (permalink)
Mariner Ветеран Регистрация: 12.02.2004 Адрес: Россия, УРФО Сообщений: 1,399	Приветствую! [Зарегистрироваться?] ====== «Лаборатория Касперского» приглашает экспертов и специалистов в области криптографии к участию в проекте «Stop Gpcode!» 4 июня 2008 года специалистами ЛК был обнаружен новый вариант опасной вредоносной программы – шифровальщика «Gpcode». Для шифрования файлов новый вариант Gpcode использует встроенные в операционную систему Windows криптоалгоритмы (Microsoft Enhanced Cryptographic Provider v1.0). Файлы шифруются при помощи алгоритма RC4. Ключ шифрования затем шифруется открытым ключом RSA длиной 1024 бит, содержащимся в теле вируса. Алгоритм RSA основан на разделении ключей шифрования на секретный и открытый. Принцип шифрования при помощи RSA гласит: для того, чтобы зашифровать сообщение, достаточно иметь открытый ключ. Расшифровать зашифрованное сообщение можно, только располагая секретным ключом. До сих пор все попытки факторизации ключей RSA останавливались на отметке 663 бит, решение этой задачи потребовала трехмесячной работы кластера из 80-и компьютеров. «Лаборатория Касперского» ранее уже сталкивалась с другими версиями вируса Gpcode (см. статью «Шантажист»), и экспертам компании во всех случаях удавалось получить секретный ключ путем детального криптографического анализа имеющихся данных. Максимальная длина ключа RSA, который удалось «взломать» специалистам «Лаборатория Касперского», составляла 660 бит. Задача «взлома» ключа RSA-1024, стоящая сейчас перед всеми антивирусными компаниями мира, является сложнейшей и фундаментальной криптографической проблемой. По нашим оценкам, на взлом подобного ключа требуется примерно год работы пятнадцати миллионов современных компьютеров. Мы не обладаем подобными вычислительными мощностями. «Лаборатория Касперского» приглашает всех специалистов в области криптографии, правительственные и научные институты, другие антивирусные компании и независимых исследователей присоединиться к решению проблемы. Мы считаем задачу «взлома» ключа RSA-1024, который использовал злоумышленник, первым в истории случаем, который требует объединения накопленных знаний и существующих вычислительных ресурсов для достижения практической и благородной цели, а не только для академических исследований или хакерства. Мы публикуем открытые ключи, использованные автором Gpcode. Один ключ используется для шифрования в операционных системах Windows XP и выше. Key type: RSA KeyExchange bitlength: 1024 RSA exponent: 00010001 RSA modulus : c0c21d693223d68fb573c5318982595799d2d295ed37da38be 41ac8486ef 900a ee78b4729668fc920ee15fe0b587d1b61894d1ee15f5793c18 e2d2c8cc64 b053 9e01d088e41e0eafd85055b6f55d232749ef48cfe6fe905011 c197e4ac64 98c0 e60567819eab1471cfa4f2f4a27e3275b62d4d1bf0c79c6654 6782b81e93 f85d Второй – в Windows ранних версий (до Windows XP). Key type: RSA KeyExchange bitlength: 1024 RSA exponent: 00010001 RSA modulus: d6046ad6f2773df8dc98b4033a3205f21c44703da73d91631c 6523fe7356 0724 7cc9a5e0f936ed75c75ac7ce5c6ef32fff996e94c01ed30128 9479d8d7d7 08b2 c030fb79d225a7e0be2a64e5e46e8336e03e0f6ced482939fc 571514b8d7 280a b5f4045106b7a4b7fa6bd586c8d26dafb14b3de71ca521432d 6538526f30 8afb Экспонента для обоих ключей: 0x10001 (65537). Этой информации достаточно для того, чтобы специалисты смогли приступить к факторизации ключа. Значительную помощь в решении задачи может оказать создание специальной утилиты для проведения факторизации. «Лаборатория Касперского» готова предоставить любую дополнительную информацию и открыта для диалога с участниками проекта. Для координации действий между участниками создан специальный форум «Stop Gpcode». ====== __________________ Mariner Западное полушарие Марса рассечено на протяжении 4 000 км вдоль экватора рифтовыми долинами Маринер - крупнейшим поясом разломов на планете.
	Facebook Twitter vKontakte Ответить 0

07.06.2008, 09:32	#2 (permalink)
Tigra13 Старожил Регистрация: 20.04.2007 Адрес: Казань Сообщений: 819	Наверняка среди форумчан есть спецы по информационной безопасности - вопрос: если антивирусные компании смогут решить задачу «взлома» ключа RSA-1024, означает ли это, что криптоалгоритмы RSA перестанут быть криптостойкими? __________________ Желанье - это множество возможностей, А нежеланье - множество причин...
	Ответить 0

07.06.2008, 09:47	#3 (permalink)
Mirel Старожил Регистрация: 06.04.2005 Адрес: Спб Сообщений: 880	да всё ломается, вопрос во времени и в ресурсах __________________ There is no money in HU, everyone is solid
	Ответить 0

07.06.2008, 09:57	#4 (permalink)
san_piter Аксакал Регистрация: 15.01.2006 Адрес: Питер Сообщений: 2,211	А когда какой-нибудь 5-классник решит заюзать 2048 бит вместо 1024 в своем новом мега-вирусе, лаб. Касперского обратится к инопланетянам с просьбой о помощи? Идиоты, бл***.
	Ответить 0

07.06.2008, 15:20	#8 (permalink)
Sharky Ветеран Регистрация: 26.11.2005 Адрес: Минск Сообщений: 1,242	Пусть заказывают брутфорс на супер-компьютере СКИФ в Беларуси.. производительность 700+ млрд. операций в секунду... Когда его включают, гаснет свет в половине квартала.. __________________ Единственный способ стать умнее -- играть с более умным противником. // Основы шахмат\'1883
	Ответить 0

07.06.2008, 17:11	#10 (permalink)
Sharky Ветеран Регистрация: 26.11.2005 Адрес: Минск Сообщений: 1,242	Не понимая че ты написал, ибо пьян везде.. Но имхо, за ГОД кусанут это пасворд как пить дать... __________________ Единственный способ стать умнее -- играть с более умным противником. // Основы шахмат\'1883
	Ответить 0

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Neteller! Внимание вирус!	CGM.RU	Новости, статьи, репортажи..	0	30.01.2014 21:30
Внимание! Вирус!	rpbl3yH	Техническая поддержка форума	23	22.08.2012 23:33
Вирус	SKY_555	Программное обеспечение	5	04.09.2010 20:21
need help вирус	PRoASiX	Покер софт	12	05.07.2008 12:21
ВНИМАНИЕ!! ВИРУС	TTR	Техническая поддержка форума	17	28.06.2007 23:57