El troyano PGPCoder reaparece usando RSA-1024 para cifrar los datos de sus víctimas
Hace ya unos cuantos años llegó a mis manos un ejemplar de cierta familia de troyanos que "secuestraba" la información contenida en el disco duro de los equipos infectados. El troyano en cuestión hacía una copia cifrada de los archivos que tuvieran determinadas extensiones -documentos de Word, hojas de Excel, imágenes, archivos ZIP, etc- y eliminaba los originales, solicitando al usuario que pagara un "rescate" si quería volver a ver sus ficheros con vida. El autor llamó a su criatura PGPCoder -también conocido como GPCode-, lo que hacía pensar que estaba usando PGP como algoritmo de cifrado, pero afortunadamente el nombre era solo para intimidar. En realidad el algoritmo empleado por el troyano era el más simple del mundo, XOR y poco más, bastaban unos minutos para analizar el troyano y crear el algoritmo inverso que nos devolviera nuestros ficheros sanos y salvos. En los meses sucesivos aparecieron dos o tres variantes distintas del mismo troyano, con pequeños cambios en el cifrado, pero siempre usando algoritmos extremadamente simples. Muchas veces me pregunté cuanto tardaríamos en ver uno de estos troyanos secuestradores con un algoritmo de cifrado de verdad.
Hoy acabo de leer la noticia de que Kaspersky Labs ha detectado un nuevo GPCode que utiliza el algoritmo RSA con una clave de 1024 bits, y según cuentan ya venían apareciendo variantes de este troyano que usaban RSA con claves más pequeñas desde 2006. Kaspersky ha hecho un llamamiento a las compañías antivirus, instituciones científicas y gubernamentales, y a todo el que quiera echar una mano, para intentar romper la llave pública con la que el troyano cifra los archivos y encontrar la llave privada asociada. Aunque estiman que necesitarían 15 millones de ordenadores y un año para lograrlo.
|
No capto muy bien esto... que diferencia hay entre un virus que se carga toda la informacion (de forma efectiva) del disco duro y esto? te has quedado sin los datos y ya esta.
El llamamiento ese si que ya me parece increible del todo. ¿Quieren que la NSA ponga sus secretos y expertos y los gobiernos pongan a su disposicion sus super ordenadores para romper la clave de un virus?
"The virus uses Microsoft Enhanced Cryptographic Provider v1.0 (built into Windows) to encrypt files. Files are encrypted using the RC4 algorithm. The encryption key is then encrypted using an RSA public key 1024 bits in length which is in the body of the virus. "
La implementacion no es del virus sino de Microsoft, asi que no creo que haya errores ;) y romper a lo bruto un rc4 de 1024 bits va a ser un coñazo señor Kasp :P
Tampoco capto la dificultad del creador en usar RC5 de 72 bits o mas (hasta 2040 bits) que llevan en distributed net mas de 2 mil dias y el 0,00noseque por ciento de claves probadas con muuchos ordenadores alrededor del mundo.
¿Que le pasa al viejo ruso que se ha puesto tan tonto?
Hola!,
Me acuerdo de ese "PGPCoder" ;-)),
Por otro lado, como comenta Jose, me parece un poco desproporcionado intentar romper la llave del virus, creo que es algo que se veía venir ( de hecho cuando analizamos esa variante lo primero que pensé fue "¿por qué es tan lerdo el autor de este malware? con lo fácil que hubiera sido usar criptografía asimétrica!" ).
Personalmente me parece simplemente un movimiento mediático por parte de Kaspersky, ya que por mucho que se logre romper esa clave no se evita nada, el autor puede cambiarla en cualquier momento y es infinitamente más costoso romperla que recrearla ;-).
En fin, la solución debería ser detener la amenaza antes de que te afecte, no intentar solucionarlo a posteriori, este malware deja una ventana abierta a la recuperación de los datos ( para sus propios fines claro ) pero bien podría simplemente dañarlos o borrarlos y en tal caso no habría "marcha atrás".
Un saludo!
Yo también me acuerdo del PGPCoder ;P
Recuerdo también que allá por el 2004 me compré un libro llamado "Malicious Cryptography: Exposing Cryptovirology" (www.cryptovirology.com) que era el resultado de un proyecto universitario en el que ya habían desarrollado algo así. Lectura muy recomendable por cierto.
Por eso, sabiendo que ni mucho menos es un concepto/peligro nuevo, la reacción de Kaspersky me parece algo sensacionalista... a no ser que estén pensando en crear un servicio de pago para descifrar ficheros secuestrados :O
Pues que paguen el secuestro una sola vez y publiquen la clave para todos los demas. NO? ademas, pagando una vez tienes mas pistas para pillar al malo.
¡Que buena memoria tenemos todos por aquí! xDDD
No cabe duda de que se trata de una jugada publicitaria. Ellos mismos reconocen que haría falta un año y 15 millones de ordenadores para romper la clave, y no creo que sean tan ingenuos para creer que van a poder reunir semejante poder de cómputo. Y esto de pedir ayuda me recuerda cuando pidieron ayuda a la policía porque decían que no podían con tanto malware suelto por el mundo. La cosa es hacerse notar.
Juas no entiendo, como es posible que no puedan reversar ese algoritmo?
Si yo he keygeneado programas que llevaban RSA2048.
Hola gente,
La verdad que comparto totalmente lo expresado por Juan, Mario y vmalvarez en cuanto a que lo único que logra Kaspersky en hacer ese pedido de ayuda es marketing....
Salu2
Emili:
Si el troyano está mínimamente currado, lo que hará es generar una clave simétrica random y cifrarla con RSA. De esta forma, para pagar el rescate la víctima sólo envía la clave cifrada con RSA, que será diferente para cada víctima o incluso para cada fichero "secuestrado".
Como ves, pagar no tiene mucho sentido en estos casos...
Por favor envía los trackbacks a: http://blog.hispasec.nospam/laboratorio/290/tbZ3ping
Reemplazando "nospam" por "com"
No hay trackbacks.
