Tool gegen GPCode-Trojaner
Noch keine Kommentare bis jetzt
Kommentieren
Juni 30, 2008, 11:45
Gespeichert unter: News | Schlagworte: GPCode, Kaspersky, RC4, RSA, Trojaner, Verschlüsselung, Virenscanner
Gespeichert unter: News | Schlagworte: GPCode, Kaspersky, RC4, RSA, Trojaner, Verschlüsselung, Virenscanner
So, mein Urlaub ist vorbei… weiter gehts! Vor einiger Zeit habe ich bereits über den Verschlüsselungstrojaner GPcode geschrieben. Wie Heise berichtet, will Kaspersky ein Tool (StopGpcode2) entwickelt haben, welches unter „gewissen Umständen“ vom Trojaner verschlüsselte Dateien wieder dekodiert. Mit einer Erfolgsquote von bis zu 80 Prozent! Das Windows-Programm benötigt dafür allerdings möglichst viele Paare aus verschlüsselten Dateien und den dazugehörigen Klartext. Diese können z.B. von einem Backup stammen. Brute-Force-Attacken gegen den RSA-Schlüssel des Erpressers, um die Masterschlüssel zu dechiffrieren, blieben bis jetzt erfolglos.
Kommentar schreiben
Noch keine Kommentare bis jetzt
Kommentieren
Kommentieren
Zeilen- und Absatzumbrüche automatisch, E-Mail-Adresse wird nicht angezeigt, HTML-Tags zulässig:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>