"Hacemos un llamamiento a criptógrafos, instituciones gubernamentales y científicas, empresas de antivirus, investigadores independientes, únete a nosotros para parar el GpCode". Este es el llamamiento hecho por Kasperky Labs ante la amenaza de un nuevo virus llamado GpCode (...) que nos encripta los archivos y nos extorsiona para que paguemos dinero si queremos desencriptarlos. De momento es indescifrable (1024 bits) y nada que ver con su anterior versión El virus que te chantajea!
que fue descifrada sin problemas.
contestación en el foro de Kaspersky diciendo (más o menos, traducción libre) que se vayan a la mierda, que todo es una campaña encubierta del antivirus para ganar publicidad by the face: 
Comentarios
#1 gracias a dios que tengo backups del pr0n en dvds
#1 o MacOS
Por cierto, es un buen momento para hacer copias de seguridad de nuestros archivos más importantes...
Encriptar NO, Cifrar SI
Desencriptar NO, Descifrar SI
Y ya que estoy
Ancho de banda NO, Velocidad de transmisión SI
venga... cuando saldrá el primer comentario acerca de que gracias a dios que tenemos linux?
No la meneé porque no quería fomentar las visitas a un foro en el que se postean fotos de menores desnudas y enlaces a webs con contenido ilegal, y se hacen mofas con el tema de la pedofilia.
Pero ya que ha salido, en lugar de visitar el tema donde se habla del virus, visitad
http://www.mediavida.com/vertema.php?fid=90&tid=313210&pagina=63#1877
y abrid los spoilers a lo largo del thread. Este dominio debería estar baneado y denunciado.
#16 Yo uso el avast.
Gente que usa windows, yo os recomiendo que os paséis a GNU/Linux y no tendréis estos problemas. Eso sí, si decidís seguir en windows, cuidadito con lo que bajáis y listo. Otra recomendación es que uséis el firefox en vez del internet explorer.
Lo mejor: Sentido común, interés, información y un sistema GNU/Linux.
Si no queda otra: Sentido común, interés, información y Windows.
Y no sé por qué pero esto me huele a un hoax en toda regla.... pero bueno el consejo que doy vale para cualquier librarse de cualquier virus.
Gracias a chuck que tenemos linux!
Y #10 dudo que encuentres un sistema más compatible que linux, que incluso a contracorriente corre programas de windows y mac, y me temo que otros no pueden decir lo mismo...
Recien me acabo de migrar a Linux completamente y que quereis que os diga, me siento mas comodo y mas seguro... Ahora podre bailar desnudo delante de la camara sin sentir la verguenza de: "me estara mirando un chino desde el otro extremo del mundo??"
Linex vale como Linux? jajaja
Joer, ese virus tiene que ser la leche, ¿sale de la pantalla y mete en criptas tus discos duros? Que yuyu.
Menos mal que tenemos suero de linuxina, que si no...
Comunicado en el blog de Kaspersky: http://www.viruslist.com/en/weblog (enlazo todo el blog ya que no encuentro como enlazar una entrada en concreto). Después de ese mensaje (el meneado) han escrito otro diciendo que no se alarme la gente, que las infecciones están contadas y no es una epidemia, y que se protejan y que se instalen gnu/linux y no os hará ni falta el kraspreskry ese.
#25 Lo de hay menos virus porque no lo usa nadie...mira los usuarios han crecido y si bien no somos ni por asomo los mismos que usan windows...no he visto que salgan más virus...pero ninguno eh. Además leyendo la lista que has puesto, y leyendo info sobre alguno de los de la lista, o son virus viejunos, o son virus "de laboratorio", o son opensource o incluso sirven para que Linus arregle el kernel(a ver si encuentro esa noticia
). Además si eres un escéptico siempre quedan los antivirus para Ñu/Linux, además los que conozco todos gratuitos.
No os engañéis...
Un saludo
#1 Venga va... Gracias a Stallman/Linus (como había que nombrar a Dios...) que tenemos GNU/Linux!
Marketing viral. Y nunca mejor dicho...
En serio, pura basura a la que no hay que hacer ni caso.
¿Por qué es más peligroso un virus que encripta tus ficheros que uno que directamente los borra?
Para ser una empresa de seguridad, aun no tienen los conceptos muy claros. Lo peligroso no es qué harán los virus en tu ordenador. Lo peligroso es que entren.
O igual lo saben muy bien, es mucho más rentable dejar entrar a los virus y combatirlos que impedir su entrada.
#2 y Guadalinex?
Creo que le estais dando más importancia de la que tiene.
- El virus encripta tus documentos y te pide que contactes por email y pagues para desencriptarlos.
- Los desarrolladores de antivirus han analizado y estudiado el virus. Dicen que el virus sólo es capaz de encriptar pero no de invertir el proceso puesto que para desencriptar hace falta una clave que posee el creador del virus.
- Kaspersky pide ayuda para conseguir desencriptar los documentos . Tienen que "reventar" la clave que posee el creador del virus. ("we're faced with the task of cracking the RSA 1024-bit key")
Sinceramente, el virus no es lo peor que te puedes encontrar, existen multitud de virus que directamente te borra tus documentos o te los corrompe y a tomar por culo, fin. Lo que pasa es que con este virus hay mucho dinero en juego porque los infectados están dispuestos a pagar a cambio de que les recuperen sus documentos.
Sería peor el remedio que la enfermedad... os imagináis que se encontrara un método matemático para descifrar eso? Sería el caos, una hecatombe ...
Salu2!!
Parece que de hoax nada. Marketing ¿quién sabe?
http://www.kaspersky.com/news?id=207575650
Ahora sí, el tema para variar sólo afecta (hipotéticamente) a windows así que a mi plin con mi linuxín.
#27 Siempre es un buen momento
Yo uso este antivirus, funciona muy bien: http://laventanamuerta.rxfly.net/wp-content/uploads/2008/03/antivirus2.jpg
Ahora en serio. ¿Es el momento de usar linux aunque perdamos productividad, o hay un alarmismo excesivo?
Item más, me imagino que el dinero habrá que pagarlo a alguien, ¿no? Se sigue el rastro del pago de la extorsión y se caza al interfecto cual rata de alcantarilla.
Reconozco que mis conocimientos de informática distan mucho de ser extensos, pero, vamos a ver, ¿soy el único que al que se le ha ocurrido que se puede cazar el virus en una caja virtual? Será indescifrable en su formato de transporte, pero una vez se desencripta y se pone en marcha debe poner tareas, procesos en ejecución, y ahí se le puede dar caza. Caja virtual con herramientas de monitorización externas, '_snapshot_' de la caja en el momento de la infección y ya tienes reconocido el proceso o tarea. Cuando el antivirus lo detecta, te avisa de que se pone en marcha y fuera. ¿O estoy diciendo tonterías?
http://desmadresydesbarres.no-ip.org/img-externas/gay_defender.png Yo uso este
#45 Me respondo yo mismo: eres tonto, chaval, los ficheros cifrados son los tuyos, no el virus...
#6 ¿Qué te has fumado para que los de kaspersky recomienden un GNU/Linux? Si les da de comer Windows NO tiene sentido instalarse Linux, sería un suicidio para la compañia (lo mismo que si recomendaran un macosx o un BSD)...
)
Menos mal que ya sólo uso WinXP para jugar (que nadie mencione wine que se muy bien lo que puede o no puede ejecutar en mi PC en cada version que sacan
PD (offtopic): viva Kubuntu!!
#9 Ejem ... no dice exactamente eso. De hecho, eso sería un comentario al hilo, pero lo que dice en el hilo es que intentar descifrar la clave de cifrado es inviable.
#52 Puede, pero la descripción del virus no dice nada al respecto...
Después de ver la descripción del virus en http://alerta-antivirus.inteco.es/virus/detalle_virus.html?cod=7869 , parace que hay una posible solución bastante sencilla:
"El virus crea una copia encriptada de cada fichero original. La copia encriptada mantiene el nombre del fichero original, añadiendo la cadena _CRYPT al final del nombre del fichero. Por ejemplo:
* Waterlillers.jpg - fichero original.
* Waterlillers.jpg_CRYPT - fichero encriptado.
El fichero original será borrado."
Con lo que hay muchas posibilidades de que el fichero original esté todavía físicamente en el disco, aunque marcado como "sitio disponible", con lo que se podría recuperar con la herramienta adecuada (eso aparte de que se puede usar "Recuperación de sistema"...)
#7 Con su apéndice tallarinesco ;).
#34 Te he hecho caso y supongo que te refieres a las fotos. No se que decir... lo has investigado? Igual las modelos son mayores y las fotos solo son rollo "lolita". Si estas seguro, denuncialo a la seccion de delitos informaticos de la policia, solo hay que mandar un email.
#50 No necesariamente: normalmente el sistema de ficheros optará por espacio 'fresco', si lo hay, así que las posibilidades no son escasas de poder recuperar los archivos borrados
Pero ¿esto? ¿Es un correo cadena o algo asi...?
"Este es el llamamiento hecho por Kasperky Labs ante la amenaza de un nuevo virus llamado GpCode (...) que nos encripta los archivos y nos extorsiona para que paguemos dinero si queremos desencriptarlos."
¿El virus nos extorsiona? Yo creo que a esta gente no deberían de detenerlos y penarlos sino darles un premio a la investigación en materia de inteligencia artificial.
¿Qué hará luego con el dinero? ¿Ampliar la memoria del equipo infectado? ¿Cibersexo?
#25 demuestra que no tiene de pajolera idea de como funcionan los sistemas Unix, como el GNU/Linux y del porqué es tan difícil que haya virus para estos sistemas...
He buscado un poquito: La nueva versión de Gpcode cifra los ficheros con extensión DOC, TXT, PDF, XLS, JPG, PNG, CPP, H y otros en los discos duros por medio del algoritmo RSA con llave de 1024 bits.
Para empezar #5 puede estar tranquilo. Para seguir, como medida temporal, borrar la extensión de vuestros archivos. La extensión solo sirve para decirle al S.O con qué programa se abre el archivo. Si la quitais, en windows por lo menos, os sale la lista de programas con el que abrir el archivo. Borrais la extension y al abrirlo le decis con qué programa quereis que lo haga. Ya está, virus inutil hasta que lo maten. Luego podeis volver a usar las extensiones.
Ah, se me olvidaba, la fuente: http://www.viruslist.com/sp/alerts?alertid=203767689
Tabien pone El identikit de Virus.Win32.Gpcode.ak se agregó a las bases de datos antivirus de Kaspersky Anti-Virus ayer, 4 de junio a las 14:39 horas según el meridiano de Greenwich.
Joer,habrá que estar atentos a lo que pasa,porque este virus puede traer mucha cola.
Sería de esperar que "metiera mano" la Interpol para encontrar el destino de ese dinero que se pide y por tanto,de los que andan detrás de semejante putada.
#34 debe ser publicidad aleatoria, yo no la veo
por cierto, me encanta el comentario en la web "eso no es un virus, es un cancer y/o lupus"
#48 Lo malo qes que al encriptar el siguiente archivo, existe una probabilidad de que el siguiente _CRYPT se escribirá donde estaba el anterior desencriptado...
#70 si por ultimo entendemos al unreal tournament 3.... en breve T_T
Lo que se te ha mal entendido es que precisamente Linux es el sistema operativo mas compatible que existe. Otra cosa es que sus competidores si lo podemos llamar así, no ayuden a compatibilizar. Pero por ejmeplo, en linux se pueden usar aplicaciones de mac y windows. En Windows solo puede hacerse mediante la virtualización. En mac, por suerte está parallel desktop. Pero entonces podria pasarte que mac fuera mas compatible pero tampoco es cierto. Solo que mac da mucha mas compatibilidad con XP
El problema es cuando los usuarios de XP creen que todo el software debe estar pensado para su sistema y si no es de esta forma, cualquier otra cosa posee mala compatibilidad. Craso error.
Tambien es verdad que respecto a lo que has escrito, se te podria haber hundido, pero no de esa forma. Mejor hubiera sido que especificaras la compatibilidad que aqui en meneame somos de gatillo rapido.
Creo que voy a enunciar mi ley de goldwin pero con Linus Torvalds en lugar de Hitler.
¿GpCode es un qué?
Me contesto #32 (es una noticia curiosa
) http://www.neoteo.com/linus-torvalds-arregla-el-virus.neo
#18 Lo sé, pero lo otro también lo dice. Dejé el enlace para quien quisiese leerlo entero.
Va, esto apesta a marketing barato.
Relacionada: Enjuto usa Ubuntu
Enjuto usa Ubuntu
es.youtube.comVale, y si les ayudamos a "reventar" la clave, ¿nos dan algo? ¿liberarán el código fuente para que cualquiera pueda usarlo? ¿o le cobrarán una pasta a sus clientes por recuperar sus datos? Menos pasta que la que debía de pedir el creador del virus, pero pasta al fin y al cabo (sea una cantidad alta o una simple licencia).
Que sí, que lo de arrimar el hombro está muy bien y eso de crear comunas de frikis que se desviven por un obejtivo también, pero queremos algo a cambio. Y queremos que lo que se consiga no sea propiedad exclusiva de Kapersky si ha sido desarrollado por un grupo de gente.
Da pena que llegue a portada una peticion para desencriptar RSA como si no fuera conocido o fuera posible descifrar con un ordenador personal.
fake
#61 Se sabe que los hackers (o crackers que muchos aqui se quejan aunque ni a script kiddies llegan) buscan reconocimiento en sus ataques, ahora yo te pregunto; ¿Que dara mas reconocimiento, tirar equipos inseguros o tirar servidores importantes (si, de esos que llevan linux)?
Ya sabemos entonces que los que crean los virus no son los sabios hackers que se pueden creer sino que buscan dañar solamente. Ahora hago una analogia: Tienes un vecindario lleno de casas con un buen sistema de seguridad y una sola casa sin sistema de seguridad. Si fueras un ladron ¿cual atacarias?.
Comentando a la noticia parece que kaspersky se corrigio, en realidad no buscan romper el cifrado de 1024 bits, sino buscar errores en el virus que nos puedan ayudar a recuperar los datos (esto ultimo bastante mas factible).
#65 jeje ya nos reiremos cuando tengamos un sistema optimizado de cabo a rabo para multiples nucleos, 64 bits y uso de la GPU para calculo.... ya nos reiremos....
y si, ya se que se peude i nstalar windows a 64 bits, y linux tb y que tb aprovecha los multinucleo, pero que quereis que os diga, la forma que lo implementa apple "mola mas"
Yo no se mucho de esto asi que voy a preguntar.
Cuando yo comprimo en .rar se crea una copia del archivo comprimida. El original lo tendría que borrar yo. Creo que le puedes decir al winrar que te lo borre el mismo, pero el caso es que el archivo no se transforma en comprimido, se crea una copia comprimida.
Este supuesto virus,que hace? Modifica el archivo original cambiando su código o crea una copia encriptada y borra el original?
Si es el primer caso, no se, si es el segundo, recuperar archivos borrados se puede...
Aunque si fuera el segundo caso supongo que no estarían tan alarmados los de Kaspersky...
Como los encripte en hash va a comprar el programa su puta madre.
#51 o puede que ademas de encriptar el archivo acceda al disco duro y borre los sectores donde estaba antes el archivo... recuerda que existen programas para acabar totalmente con la información de un archivo.
hoax?
#71 Me refería a eso que comentas.
Para la próxima estaré más atento, los fanboys del menéame no perdonan jeje
A propósito , no hay tetas , no hay meneo
pues que pague 1 y luego ya sabemos la clave
Bueno, no es tan grave.
Para mí el problema es la potente encriptación del Euribor por el "trinchet" de turno. Joder, no sé como romperla!!!
Alguien conoce algún algoritmo para sortear la tendencia del euribor?
Podría ser la jornada de 65 horas semanales la solución?
#60 hombre, bajar el euribor no lo bajará pero te permitira llegar a final de mes. Si tienes que trabajar 65 horas a la semana estaras menos tiempo en casa con lo que las facturas subiran menos
.
Volviendo al tema, la verdad no se si será verdad lo del virus este o simplemente una campaña de publicidad pero lo que si se es que en Linux no hay tantos virus porque alguien que hace virus quiere hacer daño al máximo de gente posible. Mientras Windows tenga muchos mas usuarios no "saldrá a cuenta" atacar a Linux. Si la cosa cambia pues creo que otro gallo cantaria.
Pues formateamos, instalamos emule, y vuelta a bajar pr0n, que diria mas de uno
Tiene pinta de ser un bulo, pero seria irónico la verdad
Pues la idea de un virus que cifra los archivos y cobra para descifrarlos, no es mala... si esto no es verdad, seguro que alguien aprovecha la idea y hace un troyano real
Snow Leopard, the only way to look.
#1 y muchos otros... GNU/Linux
Tampoco era para petarme a negativos en #10. Creo que no se me ha entendido... ¿Se puede jugar a los últimos juegos en Linux?... mmm no
Hardware específico en Linux... mmm no
Si a mi me mola Linux, lo único que me tira pa atrás son éstas cosas, así que tomarlo con más calma ome
Lo que no entiendo es para que matarse descrifrando la clave. El autor del virus puede hacer N variantes con N claves diferentes y dar por culo igual.
#45 el problema no es evitar el virus, lo que quieren es la desinfección, si el virus te ha infectado tienes tus archivos cifrados, los antivirus pueden eliminar el virus, pero el archivo sigue cifrado, lo has perdido. Es incapaz de volverlo legible, quieren ser capaces de hacerlo legible.
Para los "linux mola es superseguro" Si, es mas seguro que windows, pero recordad que un windows usando una cuenta limitada es practivamente tan seguro como linux, solo esta expuesto a bugs de elevación de privilegios, lo mismo que linux. ¿En linux arreglan antes? tal vez, pero seamos sinceros, ¿que porcentaje de ataques de elevación de privilegios son realmente desconocidos cuando golpean? sabéis la respuesta perfectamente, muy pocos, tanto en linux como en windows, la mayoría se dan por usar sistemas operativos sin parchear y ante eso no te protege ni linux, ni windows, ni osX ni el Monstruo de Espagueti Volador.
PD: este ultimo comentario solo se aplica a sistemas windows que estén corriendo con una cuenta de usuario limitada(en XP una minoría, en vista muchos más, pero solo si no le dan siempre a aceptar o han desactivado la UAC), del mismo modo, la seguridad de linux es poco mas que inútil si vas en modo admin como en windows o ejecutas todo usando sudo... Los sistemas operativos no son religiones, repetid conmigo, no son religiones, un sistema es tan seguro como las medidas que tome su administrador un buen administrador no tendra un virus ni en linux, ni en windows, ni en OSX ni en ningun S.O., uno malo hará que hasta linux casque por culpa de los virus.
Que me encriptan el porn! nooooo!
¿ Soy el único que se fija en el hecho de que es el propio Kaspersky el que ha creado ese virus , o sólo me lo parece ?
Alguien tiene un antivirus para Linux X-)
Ésto es un cachondeo, ojalá que Linux mejore "en compatibilidades", cuando lo haga, yo me paso sin pensarlo...
Esto es una tontería! Como ya han dicho, lo más seguro es que se trate de una artimaña publicitaria.
Qué pasa con los virus que no se molestan en encriptarte los ficheros, sino que directamente te los borran todos? De esos hay muchos, y lo único que se puede hacer es tener un antivirus decente (con actualizaciones frecuentes) y un firewall decente... y lo más importante... cruzar los dedos para que frenen una posible infección! Si se te infecta el ordenata y te borran o encriptan ficheros importantes... pues a joderse! No hay nada que hacer!
Así que no seamos alarmistas y dejad de votad esta noticia!
Por cierto, a los que decís aquello de "pasaos a Linux", permitidme que os diga que sois unos cafres por tiraros piedras contra vuestro propio tejado. Si hay pocos virus que afecten a máquinas Linux (que los hay: http://en.wikipedia.org/wiki/List_of_Linux_computer_viruses) es porque hay pocos usuarios de Linux. Si hacéis un llamamiento para que todo el mundo use Linux, aumentarán las infecciones de sistemas Linux!