07安全重大趋势：勒索软件将兴起

【IT168 资讯】本周二在旧金山举行的RSA大会上，卡巴斯基实验室的创建者Eugene Kaspersky表示，通常被人们称为“勒索（ransomware）特洛伊木马”的病毒将是今年的一个主要安全发展方向。

这种恶意软件将会感染计算机，并加密一些数据，然后向被攻击者报警，让被攻击者通过拿出一部分金钱来获得解开这些加密数据的密钥。这类恶意软件并不是初次出现，早期的例子包括在2006年3月份发现的Cryzip和在2005年5月份发现的GPCode。

Cryzip和GPCode没有造成大规模的损失，但Kaspersky认为，今年电脑犯罪分子将进一步精心打造他们利用“勒索特洛伊木马”的能力。最终版的GPCode使用了660位的加密密钥，这个长度的密钥对于单独的一台计算机来说，要花费30年的时间才能将其破解，不过卡巴斯基实验室可以在很短时间内将其破解。

Kaspersky表示，“我们可以在10分钟内破解这个密钥，因为黑客还没有完全掌握加密技术，一旦他们完全掌握了加密技术，反病毒厂商将很难破解密码和恢复用户的数据。”

Kaspersky还表示，分布式拒绝服务攻击（DDoS）的次数在逐渐下降，即企业的服务器被大量的数据所淹没，从而导致其离线。这一方面是因为现在已经开发出了更好的过滤技术，它可以在一个DDos攻击到达企业服务器之前就被阻挡掉。另一个因素是几个因发动DDoS攻击而向企业勒索敲诈的人的被捕，从一定程度上将减少这类攻击活动的出现。

Kasperky表示，“发动拒绝服务攻击是一种危险的犯罪活动，因为通常情况下，在受害者支付金钱之前，攻击行为已经发生，”因此拒绝服务攻击的受害者在支付金钱之前通常会让警方介入。有人提出受“勒索性木马”威胁的用户也可以向警方报案。但是，Kaspersky表示，警察可能不会对此十分感兴趣，因此用户被勒索的通常也就在20－30美元左右。

Kaspersky认为，在法律政策上互联网犯罪活动已经受到了一定打击。但是，现在只有那些愚蠢的网络犯罪分子已经被关押起来，那些更聪明的依然在实施着它们的计划。

标签： ddos 安全 服务器 互联网 计划 企业 网络 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。