|
sécurité
Kaspersky Lab demande du renfort pour éradiquer le virus GPCode
L'éditeur d'antivirus lance un étrange appel à contribution sur la Toile pour décoder la clé de chiffrement d'un virus rançonneur.
Julie de Meslon,
01appelée net., le 11/06/2008 à 17h10
|
Une fois n'est pas coutume, un éditeur de sécurité avoue son impuissance face à un code malveillant. Le russe Kaspersky Lab vient en effet de lancer
un appel
à contribution à l'échelle mondiale, pour venir à bout d'un virus « rançonneur » du nom de GPCode. Son opération « Stop
GPCode » a officiellement pour objectif d'
« inciter tous les spécialistes du chiffrement à travers le monde à rassembler leurs efforts pour décrypter la clé RSA de 1 024 bits utilisée dans la dernière
version de GPCode ».
GPCode est un cheval de Troie qui, une fois installé sur un PC, crypte tous les fichiers portant une quinzaine d'extensions courantes (.xls, .doc, .jpg, .txt, etc.). Les fichiers originaux sont supprimés, mais GPCode laisse des versions
cryptées et un petit indice à sa victime : un message texte indiquant la marche à suivre pour décoder les documents. Pour retrouver ses données, l'utilisateur doit payer une rançon de 300 dollars, en utilisant une adresse de webmail
communiquée dans le message d'instructions.
Une opération présentée comme un « challenge technologique »
GPCode a déjà sévi par le passé, mais il avait pu être contré. Cette fois, la nouvelle version du virus (appelée Virus.Win32.Gpcode.ak chez Kaspersky) utiliserait une clé de cryptage à 1 024 bits, très compliquée à
« casser ». D'où le besoin de renfort manifesté par Kaspersky.
« La puissance cumulée d'environ 15 millions d'ordinateurs en réseau fonctionnant pendant plus d'un an serait nécessaire pour
casser la clé »
, indique l'éditeur, qui a mis en ligne un
forum
dédié, peu actif à ce jour.
De fait, on peut s'interroger sur l'intérêt d'un tel appel à contribution. A supposer que des centaines de chercheurs se mettent à l'ouvrage, combien de temps durerait l'opération ? Peut-on imaginer que les utilisateurs infectés
attendent des mois, voire des années, pour retrouver leurs fichiers, sachant que les plus prévoyants n'auront qu'à réinstaller leur dernière sauvegarde sur leur PC pour contourner le chantage ?
« Il faudrait 15 millions de PC pour obtenir la puissance nécessaire, mais beaucoup moins avec des centres de calcul »,
répond un porte-parole de Kaspersky Lab France. La tâche n'en reste
pas moins difficilement réalisable à court terme. Réfutant toute accusation de coup marketing, Kaspersky Lab présente aussi son opération comme un challenge technologique. Un argument indiscutable,
a priori
le seul qui pourrait
convaincre les fans de cryptage de céder à son appel.
