Ambrus
-7 °C
3 °C

Magyarországon is megjelent a túszejtő trójai

2005.05.31. 12:22
A korábbi feltételezésekkel ellentétben több országba is eljutott a Gpcode nevű trójai. A kártékony program újszerű bűnözői módszert alkalmaz: a merevlemezeken található fájlok titkosításával zsarolja a felhasználót. Egyes vírusirtó szoftverekkel felszabadíthatóak a fájlok, de a bonyolultabb variánsok megjelenése még sok gondot okozhat.

Először az Egyesült Államokban fedezték fel a fájlokat titkosító Gpcode nevű trójait, és az FBI szakértői azt nyilatkozták, hogy meglehetősen elszigetelt esetről lehet szó. Egy magyarországi olvasónk azonban jelezte, hogy másfél héttel ezelőtt nála is megjelent a gonosz kártevő.

A modemes kapcsolattal alig-alig internetező olvasónk számítógépén a kártékony szoftver húsz perc alatt titkosította a fájlokat, és könyvtárakban elhelyezett "attention!!!.txt" nevű fájlban azt jelezte, hogy a dekódert az asd67812@yahoo.com emailcímre írva vásárolhatja meg. Egy levélváltás után az is kiderült, hogy a váltságdíj kétszáz dollár, amit az e-gold.com szájton kell befizetni egy megadott számlaszámra.

Továbbfejlődhet

A vírusirtó szoftvereket gyártó cégek már frissítették termékeiket, így azok képesek kivédeni, illetve fertőzés után ártalmatlanítani a Gpcode támadását, ráadásul a már megtalálták és letiltották azt a weboldalt, ahonnan a fertőzés elindult. A Gpcode által használt titkosító algoritmus meglehetősen egyszerű, de könnyen elképzelhető, hogy a jövőben bonyolultabb fájltitkosítók is megjelennek a vírusokban és férgekben. Ez komoly gondot jelenthet, hiszen az összetettebb algoritmusokat nehezebb visszafejteni, és így a vírusirtó cégek lassabban tudnak majd megoldást nyújtani a támadások ellen.

A különféle variánsok megjelenésére utalhat az is, hogy az F-Secure vírusleírásában más emailcím és tárgy szerepel, mint az olvasónk által beküldött levélben.