卡巴斯基"2007年将出现计算机勒索软件"

卡巴斯基实验室的创建者Eugene Kaspersky在RSA 2007大会上表示，通常被人们称为"勒索(ransomware)特洛伊木马"的 病毒将是今年的一个主要安全发展方向。这种恶意软件将会感染计算机，并加密一些数据，然后向被攻击者报警，让被攻击者通过拿出一部分金钱来获得解开这些 加密数据的密钥。这类恶意软件并不是初次出现，在2006年3月份发现的Cryzip和在2005年5月份发现的GPCode都是勒索软件的例 子。Cryzip和GPCode并没有造成大规模的损失，但Kaspersky认为，今年电脑犯罪分子将进一步精心打造他们利用"勒索特洛伊木马"的能 力。最终版的GPCode使用了660位的加密密钥，这个长度的密钥对于单独的一台计算机来说，要花费30年的时间才能将其破解。

Kaspersky表示，"我们可以在10分钟内破解这个密钥，因为黑客还没有完全掌握加密技术，一旦他们完全掌握了加密技术，反病毒厂商将很难破解密 码和恢复用户的数据。"

Kaspersky还表示，分布式拒绝服务攻击(DDoS)的次数在逐渐下降，即企业的服务器被大量的数据所淹没，从而导致其离线。这一方面是因为现在 已经开发出了更好的过滤技术，它可以在一DDos攻击到达企业服务器之前就被阻挡掉。另一个因素是几个因发动DDoS攻击而向企业勒索敲诈的人的被捕， 从一定程度上将减少这类攻击活动的出现。

Kasperky表示："发动拒绝服务攻击是一种危险的犯罪活动，因为通常情况下，在受害者支付金钱之前，攻击行为已经发生。"因此拒绝服务攻击的受害 者在支付金钱之前通常会让警方介入。有人提出受"勒索性木马"威胁的用户也可以向警方报案。但是，Kaspersky表示，警察可能不会对此十分感兴 趣，因为用户被勒索的通常也就在20-30美元左右。

Kaspersky认为，在法律政策上互联网犯罪活动已经受到了一定打击，但是，还有一部分网络犯罪分子依然在实施着他们的计划。