[eside-ghost] Nuevo Virus

Jose Ignacio Sanchez sanchez en osha.eu.int
Vie Jun 3 11:35:17 CEST 2005 

Iep!

Eso seria posible con cifrado simetrico.

Yo si fuera el programador usaria cifrado asimetrico de tal manera que cifre
con una publica y la clave para descifrar (privada) no la tenga el
troyano }:-)

Un saludo

> -----Original Message-----
> From: eside-ghost-bounces en deusto.es
> [mailto:eside-ghost-bounces en deusto.es]On Behalf Of Cyrus
> Sent: jueves, 02 de junio de 2005 20:08
> To: Lista de eside-ghost
> Subject: Re: [eside-ghost] Nuevo Virus
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Me ha venido una duda existencial al leer sobre este troyano, que por
> cierto la idea de cifrar es peor incluso que borrar el
> archivo, pero ese
> es otro asunto.
>
> Mi duda es, si siempre cifra los archivos con la palabra "dinero", por
> ejemplo, ¿no seria posible buscar en memoria cuando el troyano este
> haciendo de las suyas, y intentar buscar algo que pueda ser la clave?,
> ¿o esto solo pasa en las peliculas donde es la chica guapa la que esta
> frente al ordenador mientras le persiguen los malos?
>
> Simplemente una curiosidad.
>
>
> Unai Mujika wrote:
> > Acaba de salir un nuevo troyano que encripta todos los
> > documentos del disco duro, y luego le dice al usuario
> > que si paga 200$ (unos 150?) los podrá recuperar.
> > Parece que viene en un archivo llamado PgpCoder
> > Más info en:
> >
> http://securityresponse.symantec.com/avcenter/venc/data/trojan
.pgpcoder.html
> Alpha out
>


- --
======================================================================
Y cuando talen el último árbol,
Sacrifiquen al último animal,
Y contaminen los ríos y los mares,
Se darán cuenta de que el dinero no se puede comer.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Public Key = http://usuarios.lycos.es/cyrusnet/docs/cyrus.asc
Key fingerprint = F428 EE1C BF33 4E50 4E6D  0EE9 FFCD 5BD1 C84A 7BA8
=======================================================================
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFCn0sd/81b0chKe6gRAmsfAKCM8VS+uv1dckCgXKuPWLPmg2F2KwCgmcGA
W8skYMiYFkOj4lATidQJQwo=
=kdoW
-----END PGP SIGNATURE-----
_______________________________________________
eside-ghost mailing list
eside-ghost en deusto.es
https://listas.deusto.es/mailman/listinfo/eside-ghost

Más información sobre la lista de distribución eside-ghost