【IT168 資訊】本周二在舊金山舉行的RSA大會上，卡巴斯基實(shí)驗(yàn)室的創(chuàng)建者Eugene Kaspersky表示，通常被人們稱為“勒索（ransomware）特洛伊木馬”的病毒將是今年的一個主要安全發(fā)展方向。

這種惡意軟件將會感染計(jì)算機(jī)，并加密一些數(shù)據(jù)，然后向被攻擊者報(bào)警，讓被攻擊者通過拿出一部分金錢來獲得解開這些加密數(shù)據(jù)的密鑰。這類惡意軟件并不是初次出現(xiàn)，早期的例子包括在2006年3月份發(fā)現(xiàn)的Cryzip和在2005年5月份發(fā)現(xiàn)的GPCode。

Cryzip和GPCode沒有造成大規(guī)模的損失，但Kaspersky認(rèn)為，今年電腦犯罪分子將進(jìn)一步精心打造他們利用“勒索特洛伊木馬”的能力。最終版的GPCode使用了660位的加密密鑰，這個長度的密鑰對于單獨(dú)的一臺計(jì)算機(jī)來說，要花費(fèi)30年的時(shí)間才能將其破解，不過卡巴斯基實(shí)驗(yàn)室可以在很短時(shí)間內(nèi)將其破解。

Kaspersky表示，“我們可以在10分鐘內(nèi)破解這個密鑰，因?yàn)楹诳瓦�沒有完全掌握加密技術(shù)，一旦他們完全掌握了加密技術(shù)，反病毒廠商將很難破解密碼和恢復(fù)用戶的數(shù)據(jù)�！�

Kaspersky還表示，分布式拒絕服務(wù)攻擊（DDoS）的次數(shù)在逐漸下降，即企業(yè)的服務(wù)器被大量的數(shù)據(jù)所淹沒，從而導(dǎo)致其離線。這一方面是因?yàn)楝F(xiàn)在已經(jīng)開發(fā)出了更好的過濾技術(shù)，它可以在一個DDos攻擊到達(dá)企業(yè)服務(wù)器之前就被阻擋掉。另一個因素是幾個因發(fā)動DDoS攻擊而向企業(yè)勒索敲詐的人的被捕，從一定程度上將減少這類攻擊活動的出現(xiàn)。

Kasperky表示，“發(fā)動拒絕服務(wù)攻擊是一種危險(xiǎn)的犯罪活動，因?yàn)橥ǔＧ闆r下，在受害者支付金錢之前，攻擊行為已經(jīng)發(fā)生，”因此拒絕服務(wù)攻擊的受害者在支付金錢之前通常會讓警方介入。有人提出受“勒索性木馬”威脅的用戶也可以向警方報(bào)案。但是，Kaspersky表示，警察可能不會對此十分感興趣，因此用戶被勒索的通常也就在20－30美元左右。

Kaspersky認(rèn)為，在法律政策上互聯(lián)網(wǎng)犯罪活動已經(jīng)受到了一定打擊。但是，現(xiàn)在只有那些愚蠢的網(wǎng)絡(luò)犯罪分子已經(jīng)被關(guān)押起來，那些更聰明的依然在實(shí)施著它們的計(jì)劃。

標(biāo)簽： ddos 安全 服務(wù)器 互聯(lián)網(wǎng) 計(jì)劃 企業(yè) 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。