Как сообщают в лаборатории, Virus.Win32.Gpcode.ak - последняя версия опасного вируса-шантажиста Gpcode. "Различные версии вируса Gpcode шифруют пользовательские файлы различных типов (.doc, .txt, .pdf, .xls, .jpg, .png, .cpp, .h и другие) при помощи криптостойкого алгоритма шифрования RSA с различной длиной ключа. После этого пользователь зараженного компьютера получает автоматическое сообщение о шифровании своих файлов и требование выкупа за получение программы-дешифратора", - сказано в сообщении.
Также сообщается, что "ранее "Лаборатории Касперского" уже приходилось сталкиваться с другими версиями вируса Gpcode, но экспертам компании во всех случаях удавалось получить секретный ключ (достигавший длины в 660 бит) путем детального криптографического анализа имеющихся данных. Однако в новой версии данного вируса, получившей название Virus.Win32.Gpcode.ak, используется ключ длиной в 1024 бита. Задача "взлома" ключа RSA-1024, стоящая сейчас перед всеми антивирусными компаниями мира, является сложнейшей криптографической проблемой".
В связи с этим "Лаборатория Касперского" объявила о запуске международной инициативы "Stop Gpcode", целью которой является факторизация ("взлом") ключа RSA-1024, который используется во вредоносной программе Virus.Win32.Gpcode.ak.
Также сообщается, что "сигнатура вируса Virus.Win32.Gpcode.ak была добавлена в антивирусные базы "Лаборатории Касперского" 4 июня 2008 года".