Sophos ricambia il favore al virus

Sophos ricambia il favore al virus

Individuata la password per aprire l'archivio malevolo creato da Arhiveus-A

di pubblicata il , alle 08:54 nel canale Programmi
 

Qualche settimana fa è stato individuato il trojan Trojan.Win32.MayArchive.a che non ha provocato grandi epidemie o importanti danni. La sua caratteristica principale risiedeva nel creare un archivio .zip contenente alcuni documenti trovati sul sistema e di proteggere tale file con una password.

Con un metodo non molto chiaro veniva richiesto al malcapitato utente il pagamento di una somma di denaro in cambio della password e quindi della possibilità ri recuperare i propri files.

Sophos comunica di aver individuato la password analizzando il file EncryptedFiles.als. I trenta preziosi caratteri sono i seguenti: "mf2lro8sw03ufvnsq034jfowr18f3cszc20vmw".

Fonte: Sophos.com

19 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
ronthalas07 Giugno 2006, 09:25 #1
analizzato, o craccato con un bel bruteforce su cluster?
SirCam7707 Giugno 2006, 09:25 #2
E se dopo aver pagato non ti danno la password come la mettiamo? Certo che questo è un ricatto, in galera li voglio vedere!
giapel07 Giugno 2006, 09:54 #3
Che palle.............BASTA VIRUS,BASTA!!!
Ma cosa si vuole dimostrare?Che diavolo vogliono far vedere sta gente,che ha IMPARATO a usare il pc grazie a Microsoft?Vogliono far vedere che son piu' bravi??!!
Che tristezza...........gia' mi immagino che tipi di gente sono....
FinDuZ07 Giugno 2006, 10:00 #4
i virus sono un business...

piu' ci sono tempeste di virus in giro e piu norton e soci vengono venduti

soldi soldi soldi ...
giapel07 Giugno 2006, 10:02 #5
E' per quello,caro FinDuZ...che io NON PAGO antivirus,da sempre!
Ne son sempre stato convinto di cio' che dici,ma cmq e' nata questa voglia di ROMPERE le paxxe da gente che voleva dimostrare di essere piu' brava..........e non si capisce perche'.
Tritologol07 Giugno 2006, 10:23 #6
Originariamente inviato da: SirCam77
E se dopo aver pagato non ti danno la password come la mettiamo? Certo che questo è un ricatto, in galera li voglio vedere!
Ma non lo devi neanche fare questo discorso ... questi sono ricatti veri e propri e il fatto che hanno trovato la password è una gran bella fregatura per i creatori del virus rompicoglioni ...

I love Kaspersky, non so quanto tempo è che non prendo un virus
zforever07 Giugno 2006, 10:33 #7
chi sa se secondo le leggi attuali, aver fatto il Reverse Engineering del codice del virus, non è passibile di una bella denuncia penale. Dopotutto anche il root kit della sony o lo starforce, che danno problemi al pc, non possono essere toccati senza rischiare
Doraneko07 Giugno 2006, 12:56 #8
Originariamente inviato da: zforever
chi sa se secondo le leggi attuali, aver fatto il Reverse Engineering del codice del virus, non è passibile di una bella denuncia penale. Dopotutto anche il root kit della sony o lo starforce, che danno problemi al pc, non possono essere toccati senza rischiare


Non penso che il virus sia coperto da copyright o simili come lo potrebbe essere un rootkit...
Poi per il rootkit posso capire,ma per il virus chi è che ti fa causa?
"Salve,mi chiamo Blablabla,mi hanno crackato il virus e vorrei fare causa"

Un po' come se un assassino volesse far causa alla polizia perchè indagando sulla scena del crimine ha rovinato ciò che l'assassino aveva creato!! ROTFL
ronthalas07 Giugno 2006, 12:58 #9

virus copyright

pensa se ti tocca pagare la SIAE o i diritti d'autore per tutte le volte che ti si è copiato/replicato un virus... e il suo autore inizia a reclamarne i diritti economici!!!
spannocchiatore07 Giugno 2006, 13:45 #10
un virus patetico...
comunque i virus fanno selezione naturale: o gli utenti si svegliano una buona volta (il 99% dei virus ti chiede di premere ok, non sò se mi spiego) o meritano virus. se la legge non ammette ignoranza, lo stesso deve essere per gli utenti: darsi una svegliata non sarebbe male dopotutto...ignorantia legis non excusat (vabbè è da sborone..:-)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^