Zaszyfrowane wirusy

Przeczytaj także: Google wyszukiwarką wirusów?

Coraz częściej spotykane są wirusy używające technik szantażu z wykorzystaniem opcji szyfrowania danych. Sposób działania insektów zazwyczaj jest taki sam – wirus, który zostanie zapisany na komputerze ofiary szyfruje dane, po czym w wyświetlanym oknie informuje o możliwości rozszyfrowania danych po przelaniu odpowiedniej kwoty pieniężnej na konto hackera. Wszystko po stronie poszkodowanego kończy się najczęściej formatowaniem dysku, a w rezultacie utratą czasem bardzo ważnych informacji. Takiej sytuacji można uniknąć, jeśli posiadamy na swoim komputerze program antywirusowy wykrywający tego typu insekty.

Coraz częstsze wykorzystanie metod kryptografii nie jest przypadkowe. Specjaliści G DATA Software twierdzą, że w najbliższym czasie wirusy, które obecnie nie są już tak szkodliwe jak kiedyś, ponownie staną się potężną bronią internetowych przestępców. Wszystko spowodowane będzie przez w pełni zaszyfrowane wirusy. Połączenie kryptografii z pospolitymi już wirusami może przynieść katastrofalne efekty.

„Dobrym przykładem może być tu wirus Bifrose korzystający z komercyjnej wersji pewnego PE pakera/szyfratora. Paker ten skutecznie chroni kod wirusa i uniemożliwia dokładną analizę. Nawet stare wirusy mogą zyskać na "jakości" po zaszyfrowaniu dobrym pakerem. Taki szyfrowany/spakowany wirus może skutecznie opierać się analizie heurystycznej programów antywirusowych, a dodatkowo wytworzenie nowej wersji nie musi wiązać się ze zmianami w kodzie wirusa, wystarczą inne ustawienia PE pakera. Inne wykorzystanie kryptografii znalazł autor wirusa Gpcode. Program ten szyfruje dane użytkownika i próbuje wymusić haracz za odszyfrowanie danych" - mówi Marcin Gabryszewski, ekspert G DATA Software.