Gbitten

segunda-feira, julho 24, 2006

 

Kaspersky, Ransomware, RSA, etc.

Neste artigo, o Kaspersky Lab aborda a evolução dos Ransomwares. Como uma família destes começou utilizando o RSA com chaves de 56 bits e agora usa RSA com chave de 660 bits para criptografar arquivos das vítimas para extorqui-las em troca da chave. Sinceramente, não sei por que os autores destes malwares não usaram chaves maiores que 1024, a final este é o tamanho mínimo recomendado hoje pelo RSA Laboratories. Mas o que me espanta nesta matéria é que o Kaspersky Lab foi capaz de quebrar uma chave RSA de 660 bits em um dia, principalmente levando-se em conta que o RSA-640 (640 bits) levou 5 meses e o RSA-200 (663 bits) levou mais de um ano para fatorar (ver aqui).
Nevertheless, the author of Gpcode refused to throw in the towel. On 7th June 2006, Gpcode.ag was downloaded to thousands of Russian computers from an infected site. This latest variant used a 660 bit key, the longest key which has ever been broken. According to estimates, it would take at least 30 years using a 2.2 GHz computer to break such a key. But luck was on our side - our analysts were able to add decryption routines for files which had been encrypted using this key to antivirus databases within a single day. I won’t go into details here; suffice it to say this particular decryption will go down as a milestone in computer virology.
Malware evolution: April - June 2006

postado por Gustavo Araujo Bittencourt  # 8:07 PM




<< Página inicial

Arquivos

janeiro 2000   fevereiro 2000   março 2000   julho 2005   agosto 2005   setembro 2005   outubro 2005   novembro 2005   dezembro 2005   janeiro 2006   março 2006   abril 2006   maio 2006   junho 2006   julho 2006   agosto 2006   setembro 2006   outubro 2006   novembro 2006   dezembro 2006   janeiro 2007   fevereiro 2007   abril 2007   maio 2007   junho 2007   julho 2007   agosto 2007   setembro 2007   outubro 2007   novembro 2007   janeiro 2008   fevereiro 2008   março 2008   junho 2008   setembro 2008   novembro 2008   dezembro 2008   junho 2009   julho 2009   agosto 2009   setembro 2009   outubro 2009   dezembro 2009   fevereiro 2010  

This page is powered by Blogger. Isn't yours?

Assinar Postagens [Atom]