'kaspesky'에 해당되는 글 1건

  1. 2008.06.13 카스퍼스키, 블랙메일러 암호화 기법 해독 시도


안티바이러스 제작사로 유명한 카스퍼스키(Kaspersky)는 감염된 컴퓨터의 데이터를 암호화하여 잠그는 블랙메일러(blackmailer)바이러스의 암호화 기법을 해독하기 위해 범 세계적인 노력을 기울인다. 카스퍼스키는 지난 월요일에 Gpcode 바이러스 차단(Stop the Gpcode Virus)라는 이름의 계획을 발표하고 암호 전문가 및 기타 전문가들을 참여할 수 있도록 공개적으로 확장한다. GPCode 바이러스는 RSA 암호화 기술을 이용하고 이러한 정보를 전문가에게 충분히 제공한다.

카스퍼스키는 이러한 노력의 일환으로 특별한 포럼을 개설했다.

카스퍼스티는 지난 주에 Gpcode 바이러스의 램섬웨어 형태의 새로운 바이러스를 탐지했다고 밝혔다. 이 바이러스는 사용자 컴퓨터에 감염될 때에 돈을 지불하기 전까지 사용할 수 없게 만든다. 이 새로운 바이러스는 RSA 암호화 기술과 더불어 1024비트라는 강력한 암호화 강도를 가지고 있으며 사용자가 파일을 사용하려고 하는 순간 연락할 수 있는 메일 주소를 보여 준다.

카스퍼스키는 이 새로운 바이러스를 진단하지만 암호화 키를 풀 수 없으며 지금 분석 작업을 진행 중이라고 한다. 바이러스의 위험도는 보통으로 알려져 있다.

Gpcode 바이러스는 2006년에 처음 탐지되었으며 데이터를 세부적으로 분석하여 개인 키(암호 키)를 알아 낼 수 있었다고 카스퍼스키 블로그에서는 밝히고 있다. 하지만, RSA 암호화키는 최근까지 660비트까지 깰 수 있는 것으로 알려져 있으며 비트수가 증가할 수록 복잡성은 지수 급으로 증가한다.

이 바이러스에 감염된 사용자는 컴퓨터를 다시 시작하거나 끄지 않고 stopgpcode@kaspersky.com으로 자세한 감염 상태를 알리는 메일을 보내기 바란다.

 

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory