Diberitakan oleh NetworkWorld.com bahwa telah menyebar virus yang di beri nama GPcode, yang memiliki kemampuan untuk melakukan enkripsi data dari mesin yang di jangkiti dengan algoritma 1024 bit. Menurut Kaspersky, victim haruslah membayar kepada pembuat virus untuk mendapatkan kunci dari algoritma ini dan mendapatkan kembali data mereka yang di enkripsi tersebut.
Kaspersky menyatakan bahwa varian baru dari virus enkripor Gpcode yang berbasis sistem operasi windows ini sudah di ketahui sekitar 1 1/2 tahun yang lalu, tetapi kali ini algoritma enkripsi yang digunakan jauh lebih kuat dan ditemukan banyak kesulitan untuk memecahkannya.
"Versi terdahulunya (keluar 3 1/2 tahun yang lalu) masih mempergunakan ekripsi yang lemah dan tidak terimplikasi dnegan baik, membuatnya sangat mudah di pecahkan" menurut Schouwenberg.
Masih menurut Kaspersky Lab, Gpcode.ak yang merupakan varian terbaru sangatlah sulit di deteksi, karena virus ini akan menghancurkan dirinya sendiri setelah mengenkripsi data dari komputer victim, sampai saat ini hanya komputer yang didapati file yang secara tiba-tiba terenkripsilah yang baru di identifikasi kemungkinan terjangkiti.
Pembuat virus diketahui meninggalkan file yang memebri tahu bahwa file/data di komputer victim telah terenkripsi dan menawari mereka "decryptor" yang harus mereka bayar. Sampai saat ini, Kaspersky Lab terus meneliti kelemahan dari varian terbaru Gpcode ini.
Posted by y3dips
on June 06 2008 14:58:57 ·
1817 Reads
.
