«Лаборатория Касперского», производитель систем защиты от
вредоносного и нежелательного ПО, хакерских атак и спама, объявила о
запуске международной инициативы Stop Gpcode.

Целью данной инициативы является факторизация («взлом») ключа RSA-1024,
который используется во вредоносной программе Virus.Win32.Gpcode.ak -
последней версии опасного вируса-шантажиста Gpcode.

Сигнатура вируса Virus.Win32.Gpcode.ak была добавлена в антивирусные базы
«Лаборатории Касперского» 4 июня 2008 г.

Различные версии вируса Gpcode шифруют пользовательские файлы различных
типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и др.) при помощи
криптостойкого алгоритма шифрования RSA с различной длиной ключа. После
этого пользователь зараженного компьютера получает автоматическое сообщение
о шифровании своих файлов и требование выкупа за получение
программы-дешифратора.

Ранее «Лаборатории Касперского» уже приходилось сталкиваться с другими
версиями вируса Gpcode, но экспертам компании во всех случаях удавалось
получить секретный ключ (достигавший длины в 660 бит) путем детального
криптографического анализа имеющихся данных.

Однако в новой версии данного вируса, получившей название
Virus.Win32.Gpcode.ak, используется ключ длиной в 1024 бита. Задача «взлома»
ключа RSA-1024, стоящая сейчас перед всеми антивирусными компаниями мира,
является сложнейшей криптографической проблемой.

«Лаборатория Касперского» приглашает всех специалистов в области
криптографии, правительственные и научные институты, другие антивирусные
компании и независимых исследователей присоединиться к решению проблемы.
Компания готова предоставить любую дополнительную информацию и открыта для
диалога со специалистами, желающими принять участие в инициативе Stop
Gpcode.

Имеющейся у компании на сегодняшний день информации достаточно, чтобы
специалисты смогли приступить к факторизации ключа.

Для координации действий между участниками инициативы создан специальный
форум Stop Gpcode.

Источник: http://safe.cnews.ru/news/line/index.shtml?2008/06/09/304308