Первые варианты Gpcode, известного также как PGPCoder, были обнаружены около двух лет назад.

Когда такой код атакует компьютер, он зашифровывает файлы пользователя, после чего выдается сообщение с требованием заплатить за обратную расшифровку и возврат информации ее законному владельцу. Новейшая инкарнация Gpcode, в частности, отыскивает и шифрует более 140 типов файлов (текстовые и графические форматы, электронные таблицы, исходные тексты программ и т. д.), оставляя нетронутыми, главным образом, системные dll-библиотеки и исполняемые файлы приложений. В название зашифрованных файлов добавляется "_CRYPT", а оригиналы стираются.

Закончив свое "черное дело", Gpcode самоуничтожается, а на экране компьютера появляется извещение от шантажистов на английском примерно такого содержания: "Ваши файлы зашифрованы алгоритмом RSA-1024. Для возврата ваших файлов требуется купить наш декодер. Чтобы купить инструмент для расшифровки, обращайтесь к нам по следующему электронному адресу…". Подробные инструкции о том, что делать жертвам атаки и куда переводить денежки (одну-две сотни долларов), шантажисты помещают также в папки с зашифрованными файлами.

Главным отличием нынешнего поколения Gpcode, по признанию аналитиков, является стойкость криптоалгоритма. В его прошлых версиях и в других подобных программах криптография была довольно слабой, что позволяло отыскивать необходимые для расшифровки данных ключи обходными путями (например, непосредственно в коде вируса) и восстанавливать файлы без особых проблем. Теперь же, согласно первичному заключению специалистов из Лаборатории Касперского, Gpcode грамотно использует встроенный криптографический компонент Windows под наз ванием Microsoft Enhanced Cryptographic Provider, и найти слабые места в коде, реализующем шифрование, пока не удалось. Именно поэтому у российских борцов с вирусами и родилась идея обратиться за помощью к мировому сообществу.

Среди первых, кто откликнулся на этот призыв (причем отозвался о нем весьма негативно), оказался известный болгарский эксперт Веселин Бончев (Vesselin Bontchev). В дискуссионной ветви, специально отведенной для Stop Gpcode на форуме поддержки Лаборатории, Бончев написал, что предлагаемая инициатива — это бесполезная трата времени, обреченная на провал; что сделанные специалистами компании оценки ресурсов, требующихся для вскрытия ключа, чересчур оптимистичны, а единственная польза от затеи — это бесплатная реклама для компании-инициатора.

Справедливости ради надо отметить, что нынешний работодатель Бончева — исландская антивирусная компания Frisk Software — прямой конкурент россиян.

Поэтому его нелицеприятный комментарий можно объяснить и рыночной конкуренцией. С другой стороны, американский специалист по безопасности Брюс Шнайер никак не связан с этим сектором софтверного бизнеса. Однако в дискуссионной ветви его популярного среди криптографов блога практически не нашлось позитивных отзывов на пиар-инициативу Лаборатории.

В раскованной манере, свойственной блогам, Шнайер выразился примерно так: "Год работы для пятнадцати миллионов современных компьютеров на вскрытие такого ключа… Да что они там курят у Касперского? Еще никому не удавалось факторизовать 1024-битное число, да еще при столь скромных ресурсах. Вскрытие ключа Gpcode потребует много больше вычислительных мощностей, чем можно получить в ответ на милую просьбу через Интернет".

Лаборатория Касперского, разумеется, не могла не отреагировать на столь негативную реакцию между народного сообщества. Через несколько дней после анонса Stop Gpcode старший консультант Дэвид Эмм (David Emm) существенно скорректировал намерения компании: "Эта инициатива не направлена на вскрытие 1024-битного ключа как такового. Наша цель заключается в отыскании способа для взлома криптографии, реализованной конкретно в Gpcode.

Это гораздо более реалистичное предположение, ибо в коде программы могут быть дефекты. Именно их мы ищем, и ради этого мы пригласили сообщество нам помочь".

микрофишки: Микрофишки

Смилинк и Яндекс объявили о том, что уже в июле будут улажены все формальности, что позволит "пробочному" агентству забраться под крылышко российского интернет-гиганта. Необходимость этого шага становилась все более очевидной по мере развития проекта Яндекс.Пробки. А чтобы сервис мог стать качественнее и информативнее, потребовалось более тесное сотрудничество между компаниями. Таким образом, в Смилинке расценивают сделку как вполне закономерное событие. АБ

***

Когда Google покупала видепортал YouTube за 1,65 млрд. долларов, многие аналитики называли сделку необдуманной: не было известно ни одного способа поставить этот сервис на коммерческие рельсы.

Казалось, топ-менеджмент Google обладал каким-то тайным знанием.

И только недавно, спустя два года после покупки, Эрик Шмидт раскрыл карты: заработать на YouTube не удалось до сих пор, несмотря на ежедневную аудиторию в десятки миллионов пользователей.