2007年将出现勒索软件

反病毒专家称，2007年在线犯罪活动的主流逐渐从威胁公司的大型攻击转移出来，转向加密受害者的数据并要求受害者支付一定报酬后才告诉其密码，也就是通常说的勒索软件(Ransomware)。

　　据IT168网站报道，卡巴斯基实验室的创建者Eugene Kaspersky表示，通常被人们称为“勒索(ransomware)特洛伊木马”的病毒将是今年的一个主要安全发展方向。这种恶意软件将会感染计算机，并加密一些数据，然后向被攻击者报警，让被攻击者通过拿出一部分金钱来获得解开这些加密数据的密钥。这类恶意软件并不是初次出现，在2006年3月份发现的Cryzip和在2005年5月份发现的GPCode都是勒索软件的例子。Cryzip和GPCode没有造成大规模的损失，但Kaspersky 认为，今年电脑犯罪分子将进一步精心打造他们利用“勒索特洛伊木马”的能力。最终版的GPCode使用了660位的加密密钥，这个长度的密钥对于单独的一台计算机来说，要花费30年的时间才能将其破解。

　　Kaspersky表示，“我们可以在10分钟内破解这个密钥，因为黑客还没有完全掌握加密技术，一旦他们完全掌握了加密技术，反病毒厂商将很难破解密码和恢复用户的数据。”

　　Kaspersky还表示，分布式拒绝服务攻击(DDoS)的次数在逐渐下降，即企业的服务器被大量的数据所淹没，从而导致其离线。这一方面是因为现在已经开发出了更好的过滤技术，它可以在一个DDos攻击到达企业服务器之前就被阻挡掉。另一个因素是几个因发动DDoS攻击而向企业勒索敲诈的人的被捕，从一定程度上将减少这类攻击活动的出现。

　　Kasperky表示：“发动拒绝服务攻击是一种危险的犯罪活动，因为通常情况下，在受害者支付金钱之前，攻击行为已经发生。”因此拒绝服务攻击的受害者在支付金钱之前通常会让警方介入。有人提出受“勒索性木马”威胁的用户也可以向警方报案。但是，Kaspersky表示，警察可能不会对此十分感兴趣，因为用户被勒索的通常也就在20-30美元左右。

　　Kaspersky认为，在法律政策上互联网犯罪活动已经受到了一定打击，但是，还有一部分网络犯罪分子依然在实施着他们的计划。