Overblog Suivre ce blog
Editer l'article Administration Créer mon blog

Kaspersky Lab demande du renfort pour éradiquer le virus GPCode

11 Juin 2008 , Rédigé par Jean Michel Publié dans #Actualités Informatique


L'éditeur d'antivirus lance un étrange appel à contribution sur la Toile pour décoder la clé de chiffrement d'un virus rançonneur.


 Source site 01.Net

Une fois n'est pas coutume, un éditeur de sécurité avoue son impuissance face à un code malveillant. Le russe Kaspersky Lab vient en effet de lancer un appel à contribution à l'échelle mondiale, pour venir à bout d'un virus « rançonneur » du nom de GPCode. Son opération « Stop GPCode » a officiellement pour objectif d' « inciter tous les spécialistes du chiffrement à travers le monde à rassembler leurs efforts pour décrypter la clé RSA de 1 024 bits utilisée dans la dernière version de GPCode ».

GPCode est un cheval de Troie qui, une fois installé sur un PC, crypte tous les fichiers portant une quinzaine d'extensions courantes (.xls, .doc, .jpg, .txt, etc.). Les fichiers originaux sont supprimés, mais GPCode laisse des versions cryptées et un petit indice à sa victime : un message texte indiquant la marche à suivre pour décoder les documents. Pour retrouver ses données, l'utilisateur doit payer une rançon de 300 dollars, en utilisant une adresse de webmail communiquée dans le message d'instructions.

Une opération présentée comme un « challenge technologique »

GPCode a déjà sévi par le passé, mais il avait pu être contré. Cette fois, la nouvelle version du virus (appelée Virus.Win32.Gpcode.ak chez Kaspersky) utiliserait une clé de cryptage à 1 024 bits, très compliquée à « casser ». D'où le besoin de renfort manifesté par Kaspersky. « La puissance cumulée d'environ 15 millions d'ordinateurs en réseau fonctionnant pendant plus d'un an serait nécessaire pour casser la clé » , indique l'éditeur, qui a mis en ligne un forum dédié, peu actif à ce jour.

De fait, on peut s'interroger sur l'intérêt d'un tel appel à contribution. A supposer que des centaines de chercheurs se mettent à l'ouvrage, combien de temps durerait l'opération ? Peut-on imaginer que les utilisateurs infectés attendent des mois, voire des années, pour retrouver leurs fichiers, sachant que les plus prévoyants n'auront qu'à réinstaller leur dernière sauvegarde sur leur PC pour contourner le chantage ?

« Il faudrait 15 millions de PC pour obtenir la puissance nécessaire, mais beaucoup moins avec des centres de calcul », répond un porte-parole de Kaspersky Lab France. La tâche n'en reste pas moins difficilement réalisable à court terme. Réfutant toute accusation de coup marketing, Kaspersky Lab présente aussi son opération comme un challenge technologique. Un argument indiscutable, a priori le seul qui pourrait convaincre les fans de cryptage de céder à son appel.



Partager cet article

Commenter cet article