美国华盛顿当地时间本周一,一位专家预测称,为了保持对被他们控制的PC的控制权,电脑犯罪分子将对他们的恶意软件进行加密,以避免被发现和删除。

在计算机安全协会举办的会议上,SRA 国际公司的信息保险工程师亚当表示,在不太远的将来,bot 将包含有加密功能,以躲避安全和网络工具的探查。他说,我们将看到加密功能,因为加密后,在发现botnet时将更困难。

一旦安装在PC上,bot 软件通常会与IRC 连接,接收指令。IRC 流量可能泄露PC上bot 软件的“行踪”,使它们被安全或网络工具发现。亚当表示,bot 开发者会竭力避免被***探查系统发现,它们将竭力隐藏自己的行踪。

Bot 是一个严重的计算机安全问题,执法机构刚刚开始打击它。本月早些时候,美国警方宣布逮捕了第一个与Bot 相关的犯罪分子;10月份,荷兰警方宣布,3 名犯罪分子因控制150 万台计算机而受到逮捕。

Botnet通常被它们的“主人”出租出去,发送垃圾邮件和发动钓鱼式***。Botnet还曾经被应用于敲诈勒索活动中。

据亚当表示,bot 作者可以选择多种加密技术,他们可以选择SSH 、SSL 、ROT-13,或者一种专有方法。这种bot 的开发难度较大,但它是值得的。他们控制PC的时间越长,就能够挣到越多的钱,对他们就越有利。