Individuato in Russia l'autore del pericoloso virus Gpcode

Individuato in Russia l'autore del pericoloso virus GpcodeIl creatore del virus Gpcode "Ransomware" sembra essere stato identificato dalle autorità. Un virus ransomware è un particolare tipo di malware: praticamente questo si installa come un trojan sul pc dello sfortunato di turno e cripta alcuni dati presi dall’hard disk dell’utente. Se si vorrà di nuovo l’accesso ai dati, si dovrà pagare una somma per riceve la chiave per decriptarlo.

Il suddetto Gpcode, identificato per la prima volta nel 2006, è stato uno dei virus più difficili da contrastare, tanto da mettere in difficoltà perfino società come Kaspersky Lab. Sfruttando la traccia lasciata dall'indirizzo IP del virus è stato, però, possibile risalire all'autore.

Kasperky Lab è riuscita quindi a localizzare gli indirizzi Ip utilizzati dai proxy, per scoprire una rete di PC zombie sparpagliati negli Stati Uniti. E' stato molto difficile decriptare questa rete, soprattutto a causa dell'ostilità di Yahoo, rifiutatasi di collaborare per motivi di privacy. Tuttavia è bastata la collaborazione con la polizia e le autorità russe.

Gpcode ha subìto numerose varianti nel corso dei mesi, arrivando ad utilizzare addirittura chiavi RSA a 1024 bit, una lunghezza decisamente superiore alle precedenti versioni. Tuttavia, una serie di errori di programmazione dell'autore hanno permesso di iniziare le ricerche e di crackare la chiave.

Via | Techworld.com

Foto | Flickr

  • shares
  • Mail
4 commenti Aggiorna
Ordina: