Kasperskys Kampfansage

Bereits vor zwei Jahren trieb eine ältere Variante des Gpcode-Virus ihr Unwesen, damals mit 660 bit verschlüsselt. Da den Schreibern aber offenbar ein Fehler bei der Implementierung des öffentlichen Schlüssels unterlaufen war, konnte der Algorithmus geknackt werden. Ansonsten hätte auch bei 660 bit ein PC mehr als 30 Jahre für die Berechnung benötigt. Diesmal scheint die Programmierung unglücklicherweise sauber zu sein, schätzt Kaspersky die Situation ein.

Mittlerweile hat Kaspersky die Public Keys von Gpcode online präsentiert und zur Mithilfe aufgerufen. Mit den firmenintern zur Verfügung stehenden Mitteln sehe man keine Chance, 1.024 bit zu dekodieren, daher seien fähige Mitstreiter gefordert.

In einem eigens eingerichteten Kaspersky-Forenbereich sind bereits erste Diskussionen gestartet, den Eintrag finden Sie in den Links zum Thema. Wirkliche Fortschritte sind aber noch nicht zu erkennen, der öffentliche Schlüssel für Windows-Betriebssysteme ab XP sieht wie folgt aus:

Backup ist die Mutter der Porzellankiste

Kaspersky betont, dass die gängigen Virenscanner Virus.Win32.Gpcode.ak normalerweise entdecken und den Zugriff auf die persönlichen Dokumente verweigern - sofern die Virusdefinitionen der Scanner auf dem neuesten Stand sind. Ein Update ist daher als Präventivmaßnahme dringend empfohlen.

Auch Backups könnten verhindern, dass Gpcode zu großen Schaden anrichtet. Falls der eigene Computer bereits infiziert wurde, soll dieser laut Kaspersky auf keinen Fall heruntergefahren oder neu gestartet werden. Die Sicherheitsfirma bittet darum, kontaktiert zu werden und den Hergang des Angriffes geschildert zu bekommen.