近日，一些安全公司紛紛發(fā)表了2008年的預測公告，列舉出一些在明年可能遭到病毒木馬重點攻擊的目標，并預測了惡意軟件的發(fā)展趨勢。

McAfee公司評出了2008年的十大安全威脅，其中排名第一的是對Web2.0網(wǎng)站的攻擊，今年聲名狼藉的暴風蠕蟲緊隨其后，其他入選的還有以網(wǎng)絡游戲為目標的惡意軟件增加、對Windows Vista的攻擊增多，以及虛擬化和網(wǎng)絡電話（VoIP）面臨的威脅等。

McAfee是在一次媒體電話會談中提前透露這些內(nèi)容的，關于2008年安全預測的公告將在本周五正式發(fā)布。

McAfee Avert Labs公關部經(jīng)理、安全研究人員Dave Marcus和安全威脅研究部經(jīng)理Craig Schmugar出席了這次會談，他們帶來的唯一一個好消息是：廣告軟件的數(shù)量呈下降趨勢。

Schumgar列舉了美國聯(lián)邦貿(mào)易委員會（FTC）的執(zhí)法行動，特別是FTC處罰惡意廣告軟件商Direct Revenue的案例。他注意到廣告軟件數(shù)量在今年年初出現(xiàn)過一次高峰后已經(jīng)開始下降。

Schmugar說，“我們希望這個趨勢能夠延續(xù)下去。廣告客戶并不喜歡和廣告軟件扯上關系，惡意的廣告軟件只會給人們帶來糟糕的體驗�！�

FTC的行動或許有助于迫使隱蔽的惡意軟件商轉向合法經(jīng)營或者退出市場，但是與此同時，各種嚴重的網(wǎng)絡犯罪并沒有得到有效的阻止。

在談到Monster.com, MySpace.com和Salesforce.com等網(wǎng)站上面臨的惡意軟件威脅時，Schmugar把Web2.0網(wǎng)站比作Windows 95時代的操作系統(tǒng)，更多的關注新的功能實現(xiàn)，而忽視了安全設計。

他說，“在Web2.0領域，功能永遠被擺在安全特性的前面。設計者沒有把安全性放在首要的位置，他們直到功能都實現(xiàn)了才開始考慮安全問題。”

Dave Marcus注意到以Web為基礎的服務程序在設計上漏洞百出，給跨站腳本攻擊提供了可乘之機，這種攻擊方式已經(jīng)超過了去年多見的利用緩沖區(qū)溢出錯誤的攻擊手段，成為現(xiàn)在最經(jīng)常使用的攻擊手段。

他說，“緩沖區(qū)溢出是一種經(jīng)典的攻擊手段，但是現(xiàn)在的跨站腳本攻擊更為有效，也更具威脅性�！�

Marcus暗示MySpace等網(wǎng)站已經(jīng)成為自身成功的受害者，因為它們發(fā)展迅速，惡意軟件作者很容易把它們作為攻擊的目標。

與此同理，McAfee分析Windows Vista在明年也會面臨更多的攻擊。截至目前只有10%的用戶安裝了Vista系統(tǒng)，Schmugar認為Vista會受到消費者和廠商更多的關注，但是同時也會吸引網(wǎng)絡犯罪者的目光。自今年年初正式發(fā)布以來，Vista系統(tǒng)已經(jīng)被報道了19處漏洞，McAfee預測在明年Vista還會發(fā)現(xiàn)更多的漏洞。

McAfee的列表上排第二位的是蠕蟲網(wǎng)絡不斷增加的變種，在即將過去的一年里，借助email傳播的蠕蟲讓用戶和研究人員大傷腦筋，它們能將自身隱藏在各種各樣的垃圾郵件里，并且還在不斷的發(fā)掘新的傳播途徑和更新方式。其中具有代表性的是暴風蠕蟲，它每感染一臺計算機就會改變一次自身的代碼，以躲避殺毒軟件的檢測。不同于一般蠕蟲在終端用戶機上改變代碼的做法，暴風蠕蟲是在主機上更新的，這樣研究人員就很難獲得樣本來分析代碼的變化，從而無法做出有效的應對措施。

Schmugar和Marcus認為這是暴風蠕蟲背后的黑客操縱的結果。事實證明暴風蠕蟲取得了難以想象的勝利，即使在其他蠕蟲網(wǎng)絡萎縮的時候它仍然在不斷擴大，這主要就得益于它所采用的詭異的編碼技術以及隨時改變攻擊手段的復雜性。Schmugar表示，暴風蠕蟲為蠕蟲的傳播開創(chuàng)了一個危險的先例，其他蠕蟲將會模仿并改進它的技術。因此，McAfee預測以暴風蠕蟲為代表的蠕蟲網(wǎng)絡將會繼續(xù)傳播擴大，導致更多的計算機被感染。

網(wǎng)絡游戲是另一個McAfee預言的高危領域，理由是黑色利潤對網(wǎng)絡犯罪者的誘惑。成千上萬的網(wǎng)游愛好者在游戲中付出了大量的金錢，很多人花錢購買虛擬裝備。Schmugar認為，這個領域里存在著暴利，虛擬裝備價值不菲，網(wǎng)絡犯罪者出售虛擬帳號可以獲取豐厚的利潤，風險遠低于搶銀行。

高級銀行機構都采用了防釣魚的網(wǎng)絡安全技術，有效的抵御了釣魚欺詐，但是Schmugar認為這將促使黑客對聯(lián)邦儲備銀行和非金融網(wǎng)站（如MySpace）進行更多的攻擊。因為人們通常會在多個網(wǎng)站上使用相同的用戶名和密碼，網(wǎng)絡犯罪者會從那些防備比較薄弱的網(wǎng)站下手，減小攻擊的風險。

Schmugar還指出，明年寄生惡意軟件將會增加2%。在2007年出現(xiàn)了好幾種大型寄生病毒，如Almanahe，Grum和Virut。一個名為Fujack的寄生病毒產(chǎn)生了大約400個變種，而另一個2004年首次出現(xiàn)的寄生病毒Philis也重新復蘇了。

寄生病毒不像普通病毒那樣在用戶機器上安裝一些單獨的文件，它將自己的數(shù)據(jù)寫入已經(jīng)存在的文件里。這使得它更難以被清除，因為病毒作者隨時可以重寫核心代碼。Schmugar注意到這是一種比較古老的技術，最近很少被病毒作者采用，所以許多新式殺毒軟件都不能有效地抵御這種攻擊。

此外，McAfee預測2008年的VoIP攻擊于今年相比將會有50%的增長，因為今年的VoIP攻擊已經(jīng)相當于2006年的兩倍。而虛擬軟件也會受到黑客們更多的關注，原因是IT安全專家正在謀求將虛擬化技術用于防御病毒。

另一家安全廠商MessageLabs也發(fā)表了自己的安全預測報告。MessageLabs認為，2008年的網(wǎng)絡犯罪率將會繼續(xù)上升，因為電子郵件犯罪工具越來越容易使用，網(wǎng)絡犯罪的市場也愈加成熟和開放。有目標的攻擊會越來越多，新的社會工程學技術也會被黑客采用來鞏固他們1050億美元的市場。

MessageLabs首席安全分析師Mark Sunner表示，2007年網(wǎng)絡犯罪呈現(xiàn)集團化的趨勢，一些頻繁作案的團伙引起了安全廠商的注意。在網(wǎng)絡犯罪的市場上炙手可熱的人物總是會刺激新的黑客加入這些組織，來謀求類似的一點成功。因此在2008年網(wǎng)絡犯罪的市場將會更加火爆。

有目的的攻擊將會更多的以欺詐手段和惡意視頻附件的形式出現(xiàn)，這種方式將取代效果不佳的MP3附件。

MessageLabs產(chǎn)品市場部經(jīng)理Philip Routley說：“有目標的攻擊將會成為2008年影響最大、后果最嚴重的事件。到時候人們并不知道他們的電腦已經(jīng)被感染，這些攻擊獲取的信息將是相當廣泛的�！�

他補充說，惡意視頻文件還會在YouTube等語序多種視頻格式的網(wǎng)站上擴散，這些網(wǎng)站的構架便于黑客大范圍傳播病毒。

與McAfee的預測一樣，MessageLabs也認為2008年暴風蠕蟲將會繼續(xù)發(fā)展，僵尸網(wǎng)絡也將進一步擴大。

此外，即時通信軟件的垃圾信息在明年會繼續(xù)肆虐。雖然2006年已經(jīng)預測垃圾信息會在2007年有所改變，但是現(xiàn)在看來2008年這種威脅還將繼續(xù)發(fā)展。

Routley說，“這就好像一場彩票賭博，今年黑客通過即時通信軟件只發(fā)送了少量垃圾信息，而他們通過email取得了更為巨大的成功。走著瞧，明年說不定即時通信軟件的垃圾信息又會重新抬頭�！�

他表示，明年傳統(tǒng)的垃圾信息發(fā)送方式仍將存在，黑客擁有了僵尸網(wǎng)絡，可以發(fā)送大量的垃圾信息。

從兩個公司的預測來看，2008年的安全領域真是危機四伏，形勢不容樂觀。在期待安全廠商能夠斬妖除魔的同時，我們自身也要加強安全意識，防患于未然。

標簽： 安全 代碼 電子郵件 腳本 金融 漏洞 媒體 美國 排名 通信 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全技術 網(wǎng)站 問題 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。