黑客将对bot软件加密 避免其被安全工具发现

美国华盛顿当地时间本周一，一位专家预测称，为了保持对被他们控制的PC的控制权，电脑犯罪分子将对他们的恶意软件进行加密，以避免被发现和删除。

在计算机安全协会举办的会议上，SRA 国际公司的信息保险工程师亚当表示，在不太远的将来，bot 将包含有加密功能，以躲避安全和网络工具的探查。他说，我们将看到加密功能，因为加密后，在发现botnet时将更困难。

一旦安装在PC上，bot 软件通常会与IRC 连接，接收指令。IRC 流量可能泄露PC上bot 软件的“行踪”，使它们被安全或网络工具发现。亚当表示，bot 开发者会竭力避免被入侵探查系统发现，它们将竭力隐藏自己的行踪。

Bot 是一个严重的计算机安全问题，执法机构刚刚开始打击它。本月早些时候，美国警方宣布逮捕了第一个与Bot 相关的犯罪分子；10月份，荷兰警方宣布，3 名犯罪分子因控制150 万台计算机而受到逮捕。

Botnet通常被它们的“主人”出租出去，发送垃圾邮件和发动钓鱼式攻击。Botnet还曾经被应用于敲诈勒索活动中。

据亚当表示，bot 作者可以选择多种加密技术，他们可以选择SSH 、SSL 、ROT-13，或者一种专有方法。这种bot 的开发难度较大，但它是值得的。他们控制PC的时间越长，就能够挣到越多的钱，对他们就越有利。