反病毒专家称,2007年在线犯罪活动的主流逐渐从威胁公司的大型攻击转移出来,转向加密受害者的数据并要求受害者支付一定报酬后才告诉其密码,也就是通常说的勒索软件(Ransomware)。
据IT168网站报道,卡巴斯基实验室的创建者Eugene Kaspersky表示,通常被人们称为“勒索(ransomware)特洛伊木马”的病毒将是今年的一个主要安全发展方向。这种恶意软件将会感染计算机,并加密一些数据,然后向被攻击者报警,让被攻击者通过拿出一部分金钱来获得解开这些加密数据的密钥。这类恶意软件并不是初次出现,在2006年3月份发现的Cryzip和在2005年5月份发现的GPCode都是勒索软件的例子。Cryzip和GPCode没有造成大规模的损失,但Kaspersky 认为,今年电脑犯罪分子将进一步精心打造他们利用“勒索特洛伊木马”的能力。最终版的GPCode使用了660位的加密密钥,这个长度的密钥对于单独的一台计算机来说,要花费30年的时间才能将其破解。
Kaspersky表示,“我们可以在10分钟内破解这个密钥,因为黑客还没有完全掌握加密技术,一旦他们完全掌握了加密技术,反病毒厂商将很难破解密码和恢复用户的数据。”
Kaspersky还表示,分布式拒绝服务攻击(DDoS)的次数在逐渐下降,即企业的服务器被大量的数据所淹没,从而导致其离线。这一方面是因为现在已经开发出了更好的过滤技术,它可以在一个DDos攻击到达企业服务器之前就被阻挡掉。另一个因素是几个因发动DDoS攻击而向企业勒索敲诈的人的被捕,从一定程度上将减少这类攻击活动的出现。
Kasperky表示:“发动拒绝服务攻击是一种危险的犯罪活动,因为通常情况下,在受害者支付金钱之前,攻击行为已经发生。”因此拒绝服务攻击的受害者在支付金钱之前通常会让警方介入。有人提出受“勒索性木马”威胁的用户也可以向警方报案。但是,Kaspersky表示,警察可能不会对此十分感兴趣,因为用户被勒索的通常也就在20-30美元左右。
Kaspersky认为,在法律政策上互联网犯罪活动已经受到了一定打击,但是,还有一部分网络犯罪分子依然在实施着他们的计划。
(参考链接: http://it.people.com.cn/GB/42892/42924/5417726.html)
|