【IT168 資訊】本周二在舊金山舉行的RSA大會上，卡巴斯基實驗室的創(chuàng)建者Eugene Kaspersky表示，通常被人們稱為“勒索（ransomware）特洛伊木馬”的病毒將是今年的一個主要安全發(fā)展方向。

這種惡意軟件將會感染計算機，并加密一些數(shù)據(jù)，然后向被攻擊者報警，讓被攻擊者通過拿出一部分金錢來獲得解開這些加密數(shù)據(jù)的密鑰。這類惡意軟件并不是初次出現(xiàn)，早期的例子包括在2006年3月份發(fā)現(xiàn)的Cryzip和在2005年5月份發(fā)現(xiàn)的GPCode。

Cryzip和GPCode沒有造成大規(guī)模的損失，但Kaspersky認為，今年電腦犯罪分子將進一步精心打造他們利用“勒索特洛伊木馬”的能力。最終版的GPCode使用了660位的加密密鑰，這個長度的密鑰對于單獨的一臺計算機來說，要花費30年的時間才能將其破解，不過卡巴斯基實驗室可以在很短時間內(nèi)將其破解。

Kaspersky表示，“我們可以在10分鐘內(nèi)破解這個密鑰，因為黑客還沒有完全掌握加密技術(shù)，一旦他們完全掌握了加密技術(shù)，反病毒廠商將很難破解密碼和恢復用戶的數(shù)據(jù)。”

Kaspersky還表示，分布式拒絕服務(wù)攻擊（DDoS）的次數(shù)在逐漸下降，即企業(yè)的服務(wù)器被大量的數(shù)據(jù)所淹沒，從而導致其離線。這一方面是因為現(xiàn)在已經(jīng)開發(fā)出了更好的過濾技術(shù)，它可以在一個DDos攻擊到達企業(yè)服務(wù)器之前就被阻擋掉。另一個因素是幾個因發(fā)動DDoS攻擊而向企業(yè)勒索敲詐的人的被捕，從一定程度上將減少這類攻擊活動的出現(xiàn)。

Kasperky表示，“發(fā)動拒絕服務(wù)攻擊是一種危險的犯罪活動，因為通常情況下，在受害者支付金錢之前，攻擊行為已經(jīng)發(fā)生，”因此拒絕服務(wù)攻擊的受害者在支付金錢之前通常會讓警方介入。有人提出受“勒索性木馬”威脅的用戶也可以向警方報案。但是，Kaspersky表示，警察可能不會對此十分感興趣，因此用戶被勒索的通常也就在20－30美元左右。

Kaspersky認為，在法律政策上互聯(lián)網(wǎng)犯罪活動已經(jīng)受到了一定打擊。但是，現(xiàn)在只有那些愚蠢的網(wǎng)絡(luò)犯罪分子已經(jīng)被關(guān)押起來，那些更聰明的依然在實施著它們的計劃。

標簽： ddos 安全 服務(wù)器 互聯(lián)網(wǎng) 計劃 企業(yè) 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。