天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

黑客骑着木马玩加密 安全公司几乎崩溃

2008-2-18赛迪网技术社区佚名

  来自卡巴斯基实验室的一份报告称,文件加密的木马是如此的复杂,以至于安全公司变得无能为力。

  这份报告指出,加密恶意软件Gpcode所用的公钥加密算法的发展非常迅速,仅在几周内,就从56比特的RSA算法到了660比特的RSA算法。

  所谓的“ransomware,其实是一个木马程序,它首先对用户PC机上的数据文件进行加密,然后向用户索要钱财,才会提供解密这些文件的密钥。几个月前,还没有听到过这样的事,而现在,已经发展成一个不可忽视的大问题了。

  6月份,在Gpcode中发现了这种软件,它使用了可怕的660比特的密钥。据卡巴斯基所言,解密这样的密钥,需要一台2.2GHz的PC连续工作30年。

  卡巴斯基想用自己的技术进行破解,不过他们说不便透露具体用的是什么技术。

  卡巴斯基实验室的Aleks Gostey说:“我们可以在一段比较短的时间内解密330和660比特的密钥。但是,用更长密钥的赎金木马随时可能出现,如果RSA,或任何其它使用公钥的类似算法将用在一个新的病毒中,那么反病毒公司都会束手无策,即便用最强的计算能力来进行破解都无济于事。”

  Gotsey的话给了我们很多提醒,在不久不将来,受害者随时随地都可能遭到这种文件加密,而安全厂商却没有能力解决这个问题。如果这个问题得到解决,对整个软件安全行业来说都是一个非常重要的里程——卡巴斯基称,这一天是可以到来的。

  最显然的应对方法就是,阻止赎金木马安装在PC上,Gotsey和其它安全公司都这样强调。

  其它的防御方法可能就比较麻烦了,需要发布对抗这种威胁的产品、提供新的技术解决方案,来防止外界在底层和计算机的文件系统交互。

  很不幸,Gpcode、Cryzip和Krotten等这些赎金软件背后的作者仍旧是自由的。不过,即使他们被捕,还会有许多其它的恶意作者做同样的事情来获取经济利益。

  ps:这是一种新兴的网络犯罪,侵入获得权限后,加密锁定对方重要数据,以此勒索对方,可能在未来这将是一种很严重的问题~

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网技术社区 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行