Nový vírus kryptuje súbory, radšej si zálohujte data.
Po dlhej dobe kľudu od virov rodiny Gpcode sa objavila nová verzia označená Kasperskym ako "Gpcode.ak", ktorá po nakazení zakóduje užívateľské súbory veľmi silným spôsobom (prakticky dnes neprelomiteľným) a nakoniec sa objaví okno o tom že za určitý obnos (údajne 100-200$) a po poslaní kryptovacieho kľúča (náhodne vygenerovaného pre každý PC a uloženého v !_READ_ME_!.txt) pošlú autori odkódovací software.Detaily o typoch súborov ktoré vir kryptuje sú na stránke zdroja. Ďalšie info včetne kryptovacej schémy som našiel napr. tu: article.php
A čo je na tomto vire také zvláštne (prečo o ňom píšem)? Keďže sposob kryptovania je veľmi ťažko prelomiteľný, antivirové programy nevedia zakryptované data odkryptovať, čo sa myslím doteraz ešte nikdy nestalo. Staršie verzie gpcode kryptovali len veľmi jednoduchým spôsobom a obnovenie pôvodného obsahu súborov bola vtedy hračka.Najlepšia ochrana asi je:
1. vôbec ten vir nechytiť (dobrá správa je že údajne sa to nešíri samo, na nakazenie je asi potreba kliknúť na nejaký závadný odkaz)
2. zálohovať si data mimo PC (DVD-RW, alebo odpojiťeľný disk nezapojený do PC apod) a nestačí na sieťový disk, ten môže zakódovať tiež 
Druhá dobrá správa je, že vir pri kryptovaní vytvára nové súbory a pôvodné súbory neprepisuje ale len zmaže, takže okamžite po infekcii sa vačšina z nich môže (ale nemusí) dať obnoviť programami na obnovu zmazaných súborov. Podrobný postup je popísaný na stranke Kasperskeho (viď Zdroj)
Vir sa asi nešíri masovo sám od seba, takže je možné že sa takmer nerozšíri, a teda netreba robiť paniku, ale to sa ešte uvidí. V každom prípade nenahraditeľné data (databázy s údajmi (účto apod), súkromné fotky, dokumenty) zálohovať, zálohovať, zálohovať.
Ha ha. Tak ta myšlenka mě fakt pobavila.
Evidentně se jedná o nemilosrdné lupiče, kteří namísto oblíbené fráze: "Peníze nebo život", použili zcela
novou frázi: "Peníze nebo data".
Konečně bylo trochu načase, aby se objevil nějaký destruktivní virus - uživatelé si ze spyware a trojanů nic nedělají, dokud jich tam není (doslova) několik set a počítač se zpomalí natolik, že se nad tím zamyslí. Když přijdou o data to je jiná.
No pokud takové osoby považuješ za uživatele..... Já bych spíše řekl, že tento typ "uživatelů" tam technicky vzato žádná data nemá.
To je zase hodně velké zobecňování. Znám spoustu kvalitních lidí co mají v počítači pro ně důležitá data, bohužel co se techniky týče, tak to jsou BFU
Vem si v praxi dnes takového hipahoperaského teenagera s linkou 6 megabitů. Jakmile přijde z boudy(školy), nahodí kompa, popř. mobila, na učení samozřejmě se(ehm, kašle), známky si dohání v posledním týdnu. Tak, vraťme se k zapnutí kompu. S trojany naběhne za dejme tomu 10 minut(juhů, mě i s POSTem za 50s), když to naběhne, okamžitě se letí na Google a zadá **** **** videos, mezitím chytne dalších 10 trojanů, jeden virus, může to být i ten GPCode. Dále si pustí třeba Crysis na obtížnost DELTA FORCE(a je to fakt makačka, zkuste si to, já si to zkusil a jedno kolo jsem dohrál po 20 pokusech
) a po 6 hodinách dohraje posledních 10% hry, to už s lahváčem a cigárem v hubě. GPCode se hned po dohrání Crysisu pustí do savu Crysisu. Je už přecijen 1 hodina ráno a teenager jde zhulenej spinkat. Další den po škole si pustí Crysis, dojde k uloženým pozicím a GRKUSFFSKASLCLSDALKDSAFL"FHLFAJSDALSSDAL"SADJKDS!! !!!?????§§§§§????????????? Okamžitě ho přepadne klepavka, stěžuje si rodičům, že mu někdo rozbil počítač a ten putuje do servisu. Odvirován a se zachráněným savem, samozřejmě stála oprava přes 5 klacků, teenager dále spokojeně brouzdá po pornu, nachytá zase breberky a celý příběh se dokola opakuje 
a co z toho vyplyva?
no že ten vir může být v určitých ohledech i užitečný, že některé reklamoklikače přesvědčí o tom, že to, co dělají je pro jejich data nebezpečné.
No pokud se to nešíří bez kliknutí na odkaz, jsem celkem v pohodě, protože mám úzký(20) obor stránek, kde se pohybuji(většinou planetsourcecode.com, poradna.net, moje webovky atd. a ty jsou bez virů, samozřejmě neberu v úvahu ty reklamy)
Zajímalo by mne, zda je to s tím, že pošlou soft na odkódování pravda. Že bych si taky udělal vira a prodával za 500$ soft na zničení?
No, ono to je v prvom rade dost zavazny trestny cin takze by si najprv musel byt v nejakej krajine kde ta nebudu nahanat a kde je tazko vystopovat cestu tych penazi
V druhom rade musel by si to urobit tak, ze bez teba sa to proste neda, a znicit vir sa vzdy da aj bez teba. Naprogramovat znicenie viru je pre antivir spolocnosti trivialne ak je vir znamy, takze by si nic nezarobil. Myslienka zakodovania dat velmi silnym kryptovanim je prave to kde antivirove firmy koncia, bez privatneho kluca, ktory ma len autor to odkodovat v akceptovatelnom case nejde (ak je to urobene poriadne).
Co sa tyka toho, ze ak zaplatis ze ci ti nieco poslu tak to neviem, existuju dve teorie a od nich zavisi odpoved:
1.) autor ma k pouzitemu verejnemu klucu (pouzitemu na kryptovanie) privatny kluc (ktory treba na dekryptovanie), a teda nema problem poslat odkodovaci SW.
2.) autor nema privatny kluc a teda nic nemoze poslat, a celou tou akciou sa snazi o to aby kluc na dekodovanie niekto (antivirove firmy) nejako zistili a potom by si ho pozre v nejakom antiviraku. Osoh by mal z toho taky - zachytil nejaku supertajnu ale zakryptovanu spravu, verejny kluc (na zakodovanie) je znamy (ten pouzil aj vo vire) a potrebuje privatny kluc aby supertajnu spravu odkodoval.
Co z toho plati netusim, ale myslim ze 1.), autorom ide asi o prachy a na nejake supertajne spravy kychaju
tak fajn nahodím avg 8
chachaaa.. a me je to uplne .. u dvou pulek
LINUUUUUUX
( let the flame begin ! )
Zapomněl jsi dodat:
Ok, já třeba OpenOffice...
Já už mám nahozeno na všech PC a jsem v suchu
Naco AVG? Nestačí neznáme EXE soubory prostě nespouštět?
Heh, tak to pises akokeby toto bol prvy exe virus ktory by sa siril bez vedomia pouzivatela. Vysvetli to mrkvosoftu ze sryvanie pripon je zle, a ze z IE by mal konecne odstranit ActiveX a podobne samospustace, odstranit z Win autorun (ktory spusta automaticky .exe este aj z hajzelpapiera ked ho clovek strci do PC
, nebezpecne su napr. flashdisky) atd atd.
Potom bude zas mozno niekedy rozhodovat pouzivatel o tom, ze co sa v PC spusta.
Jistě BFU mají spoustu šancí jak spustit nebezpečný kód, když je vše v defaultu. Ale myslíš že MM Tank si skrývá přípony nebo má zapnutý Autorun? To snad ne.
Tak to ja neviem ze aki ludia pouzivaju jeho PC
(tak to ja osobne vzivote nepochopim ze ako moze byt dobra fcia polminutove hrkanie s mediom po vlozeni a potom debilna otazka "co chcete s mediom robit?" ked uz s mediom pol minuty robim co potrebujem 
).
Autorun ma vacsina ludi (aj IT) zapnuty a ked sa ich pytam ze naco tak zevraj je to velmi dobra fcia
Myslim ze to s AVG myslel MM_Tank ako vtip
P.S. a samozrejme moze byt len otazka casu ze ci niekto nevytvori novsiu verziu viru, ktora sa bude sirit agresivnejsie.
Destruktivni viry se dnes nenosi
uz je totiz davno nedelaji nadsenci, ale je to bussiness.
Dneska rano jsem mrknul na statistiky antispamu a koukam, mezi ctvrtou a patou rano spicka a povida,ze pry 3,000,000 emailu :-O tak jsem prijizdel statistiky a koukam, slo to asi z 10 IP adres, proste zavirovane zombie pocitace.. To je tak ze srandy nikdo nedela.
Obcas si rikam, ze s lidmi "podnikajici" pocitacovou kriminalitou ma Microsoft primo smlouvu.
Ale ved to neni destruktivne, len zakodovane, autori by mali priamo zisk z toho ak im niekto posle prachy za odkodovanie svojich dat. Myslim ze to moze byt aj lukratovnejsie ako zombie siete, ale problem je ze u odkodovania dat je lahko vystopovat ze kam idu tie prachy, u zombie nie ptz to sa plati "zakaznikmi" v pozadi. Tak uvidime ze ci sa novy typ "kodovacich" virov v buducnosti rozsiri.
P.S. este pre Vladimira podotknem, ze v podstate kazdy spyware alebo vir je (na konci "nakazovacieho postupu") nejake .exe alebo nieco co je spustitelne (ak bezi nejaky proces tak to musi byt spustene zo spustitelneho suboru). Takze je nezmysel argumentovat s tym ze vir ktory je exe ze by nebol nebezpecny alebo co.
Ale kdeže. Víš co je červ? A RPC?
Ja som niekde pisal slovo cerv? Pisal som spyware alebo vir.
Cez RPC sa mozes nakazit ale nakazovaci kod zvycajne ulozi na disk nieco spustitelne aby sa to spustilo aj po restarte. Nebude ta to predsa nakazovat cez internet po kazdom restarte.
Priklad cerv sasser:
http://www.viruslist.com/en/viruses/encyclopedia?vi rusid=50554
Este nieco o cervoch a .exe?
Přes RPC se spustí kód na vzdáleném počítači bez nutnosti interakce.
Vir je cokoliv samoreplikujícího se, což sasser bezesporu je. Dál nemá smysl diskutovat, na to je moc horko a ty se budeš hádat za každou cenu...
No a co je zmysel tvojho prispevku? kde je napisane ze ten kod ktory sa spustil cez RPC nemoze stiahnut .exe a spustit to exe?
Pisal si MM_Tankovi ze kedze je to ".exe" tak ze to nie je nebezpecne (aspon tak som to pochopil), s cim zasadne nesuhlasim. Vacsina najnebezpecnejsich svinstiev bola .exe (odlisovali sa v tom ze ako sa to exe do PC dostane).
Mozes sa nakazit cez RPC a nakoniec budes mat v PC subor .exe s virom, tak to robil sasser a aj milion dalsich.
Vážně to musím vysvětlovat? Rozdíl je ta interakce. Vir který je potřeba manuálně spustit je řádově míň nebezpečný, o tom snad není diskuze.
To sa ale este asi nevie ze ci to treba manualne spustit. V spravicke som pisal ze udajne treba na nieco kliknut, ptz som to niekde cital, ale mam pocit ze ani Kaspersky zatial poriadne nevie ze odkial sa ten novy GPcode bere, pisu
konieckoncov hocaky snazivec (alebo sam autor) moze dorobit nejaky loader ktory bude vyuzivat nejaku dieru vo Win a to exe natahovat bez interakcie uzivatela. Viem ze posledne verzie Win su v tomto bezpecnejsie ako kedysi (Visty sa pytaju na kazdu hovadinu "naozaj chcete spustit blablabla?"), ale nemyslim ze by to bolo 100% ucinne (kopa pouzivatelov to podla mna odklikava automaticky lebo nechape co ten debilny Win po nom furt chce)
P.S. isteze ak by sa to spustalo manualne nie je to az tak nebezpecne (ak clovek nie je BFU). Ale ake tezke je premenovat to na crack.exe alebo porno.avi.exe a dat to na P2P alebo poslat 10milion krat mailom?
Ja nemam doma ziaden antivir a som kludny.
Není, ale to jsme opět u uživatele .)
Součástí červa to nebude, tady to mají jako "classic file and boot viruses" http://www.viruslist.com/en/viruses/encyclopedia?vi rusid=313444#doc3, "worms" jsou tam zlvášť.
Momentálně koneckonců žádná otevřená RPC díra v nepatchovaných Windows ani není známa.