目前勒索软件的出现正呈上升趋势,而由卡巴斯基实验室在上周五的季度报告中,对于恶意软件工业的部分中提到,勒索软件使用的加密算法正越来越复杂和保险。卡巴斯基实验室说,从2004年出现之后,勒索软件的影响在2006年第二季度达到一个顶峰。
最开始,这些软件使用简单加密算法来劫持文件,达到勒索目的。而随着最近RSA加密算法的出现,黑客正采用越来越复杂的密码保护方式和隐藏被破坏的文件。卡巴斯基实验室说,攻击者和反恶意软件公司现在是在玩猫捉老鼠的游戏,研究者破解编码,攻击者则相应地回敬更复杂的方式。
最近的多宗Gpcode勒索病毒展示了一个660位的密钥,据研究者称,这可能需要30年的时候,用2.2 GHz的计算机才能破解。然而,基于过去的研究,卡巴斯基现在能够破解这些代码,并且将保护加入到它的反病毒文件中去。
“我将不会在这里公布更多细节,对于这个特殊的解密方式已经说得够多了,这将会是一个计算机病毒学的里程碑,”高级病毒分析员 Alexander Gostev 这样写道。同时,Alexander Gostev 警告说,新的变种随时都可能出现。
当卡巴斯基实验室能够破解这些代码的时候,研究者称,这种加密算法已经达到了现代密码学的极限。将来的勒索程序代码可能是不可破解的,而文件被感染的人们将被迫向勒索者支付足够的费用,来解锁他们的文件。Alexander Gostev 呼吁反病毒公司能够提前行动,以保护他们的用户。
那些已经创立了Cryzip和Krotten——最常用的勒索软件技术的人们,至今还未被逮捕。然而,即使他们被捕,他们的工作仍就可以通过别的攻击者在他们先前的基础上继续。
“勒索软件无疑将是反病毒产业上最头痛的问题,至少是在不久的将来”,Gostev 说道。
网友评论