Virus-bagmænd, som forsøger sig inden for genren "ransom-ware", altså programmer der kræver løsepenge af brugeren, er blevet mere udspekulerede på det sidste.
Det rapporterer antivirusfirmaet Kaspersky Lab.
I løbet af de første tre måneder af 2006 har selskabet fundet nye eksempler på ransomware, der sætter antivirusfirmaerne på en hårdere prøve end hidtil.
Ransomware spreder sig på samme måde som andre ondsindede programmer.
Det vil sige gennem bagdøre, der allerede er installeret på systemet, via websteder, e-mail og fildelingstjenester.
Når programmerne installeres vil de forsøge at tage flere af brugerens filer som "gidsler". Det sker typisk ved at kryptere filerne.
Derefter vil programmet fortælle brugeren, at hans filer er blevet krypteret, og nøglen til at dekryptere dem kun vil blive udleveret, hvis han indbetaler en løsesum via en betalingstjeneste.
Dette beløb kan ifølge Kaspersky Lab variere fra 300 kroner til 12.000.
- Brugerne bør ikke bøje sig for denne form for afpresning, for hvis man betaler penge til bagmændene, vil det blot opmuntre dem til at fortsætte, skriver virusanalytikerne i selskabets kvartalsrapport.
Hvor denne type programmer tidligere har benyttet deres egne algoritmer til krypteringen, så har virus-programmørerne i år optrappet konflikten.
Antivirusfirmaer har tidligere været i stand til at knække krypteringen, så filerne kunne genskabes.
En ny variant af programmet GpCode benyttede sig imidlertid af RSA-krypteringsalgoritmen, som er en udbredt kryptering, der generelt anses for at være sikker.
Bagmændene havde dog ifølge Kaspersky Lab blot benyttet en nøgle på 56 bit, hvilket gjorde det muligt at finde frem til nøglen på relativt kort tid.
Andre varianter forsøger sig med at pakke brugerens filer i ZIP-filer, der bliver beskyttet med en adgangskode.
Eksempelvis dukkede programmet Cryzip op i marts, som pakkede hver enkelt dokument- og billedfil i hver deres ZIP-fil.
Bagmændene forsøgte dernæst at kræve godt 1.800 kroner for at udlevere adgangskoden.
Ved at benytte forskellige teknikker til at mindske opgaven med at knække adgangskoden ved hjælp af "brute force" fandt Kaspersky Lab dog frem til, at bagmændene blot havde brugt filstien til Visual Studio som adgangskode.
Selvom det virker som et dårligt valg, så kan det skyldes, at bagmanden ville sikre sig mod, at hvis antivirusfirmaer fik fat i en kopi af det ondsindede program, så ville en filsti ikke vække mistanke i et Visual Basic-program.