近日，一些安全公司紛紛發(fā)表了2008年的預(yù)測(cè)公告，列舉出一些在明年可能遭到病毒木馬重點(diǎn)攻擊的目標(biāo)，并預(yù)測(cè)了惡意軟件的發(fā)展趨勢(shì)。

McAfee公司評(píng)出了2008年的十大安全威脅，其中排名第一的是對(duì)Web2.0網(wǎng)站的攻擊，今年聲名狼藉的暴風(fēng)蠕蟲緊隨其后，其他入選的還有以網(wǎng)絡(luò)游戲?yàn)槟繕?biāo)的惡意軟件增加、對(duì)Windows Vista的攻擊增多，以及虛擬化和網(wǎng)絡(luò)電話（VoIP）面臨的威脅等。

McAfee是在一次媒體電話會(huì)談中提前透露這些內(nèi)容的，關(guān)于2008年安全預(yù)測(cè)的公告將在本周五正式發(fā)布。

McAfee Avert Labs公關(guān)部經(jīng)理、安全研究人員Dave Marcus和安全威脅研究部經(jīng)理Craig Schmugar出席了這次會(huì)談，他們帶來(lái)的唯一一個(gè)好消息是：廣告軟件的數(shù)量呈下降趨勢(shì)。

Schumgar列舉了美國(guó)聯(lián)邦貿(mào)易委員會(huì)（FTC）的執(zhí)法行動(dòng)，特別是FTC處罰惡意廣告軟件商Direct Revenue的案例。他注意到廣告軟件數(shù)量在今年年初出現(xiàn)過(guò)一次高峰后已經(jīng)開始下降。

Schmugar說(shuō)，“我們希望這個(gè)趨勢(shì)能夠延續(xù)下去。廣告客戶并不喜歡和廣告軟件扯上關(guān)系，惡意的廣告軟件只會(huì)給人們帶來(lái)糟糕的體驗(yàn)。”

FTC的行動(dòng)或許有助于迫使隱蔽的惡意軟件商轉(zhuǎn)向合法經(jīng)營(yíng)或者退出市場(chǎng)，但是與此同時(shí)，各種嚴(yán)重的網(wǎng)絡(luò)犯罪并沒(méi)有得到有效的阻止。

在談到Monster.com, MySpace.com和Salesforce.com等網(wǎng)站上面臨的惡意軟件威脅時(shí)，Schmugar把Web2.0網(wǎng)站比作Windows 95時(shí)代的操作系統(tǒng)，更多的關(guān)注新的功能實(shí)現(xiàn)，而忽視了安全設(shè)計(jì)。

他說(shuō)，“在Web2.0領(lǐng)域，功能永遠(yuǎn)被擺在安全特性的前面。設(shè)計(jì)者沒(méi)有把安全性放在首要的位置，他們直到功能都實(shí)現(xiàn)了才開始考慮安全問(wèn)題�！�

Dave Marcus注意到以Web為基礎(chǔ)的服務(wù)程序在設(shè)計(jì)上漏洞百出，給跨站腳本攻擊提供了可乘之機(jī)，這種攻擊方式已經(jīng)超過(guò)了去年多見的利用緩沖區(qū)溢出錯(cuò)誤的攻擊手段，成為現(xiàn)在最經(jīng)常使用的攻擊手段。

他說(shuō)，“緩沖區(qū)溢出是一種經(jīng)典的攻擊手段，但是現(xiàn)在的跨站腳本攻擊更為有效，也更具威脅性。”

Marcus暗示MySpace等網(wǎng)站已經(jīng)成為自身成功的受害者，因?yàn)樗鼈儼l(fā)展迅速，惡意軟件作者很容易把它們作為攻擊的目標(biāo)。

與此同理，McAfee分析Windows Vista在明年也會(huì)面臨更多的攻擊。截至目前只有10%的用戶安裝了Vista系統(tǒng)，Schmugar認(rèn)為Vista會(huì)受到消費(fèi)者和廠商更多的關(guān)注，但是同時(shí)也會(huì)吸引網(wǎng)絡(luò)犯罪者的目光。自今年年初正式發(fā)布以來(lái)，Vista系統(tǒng)已經(jīng)被報(bào)道了19處漏洞，McAfee預(yù)測(cè)在明年Vista還會(huì)發(fā)現(xiàn)更多的漏洞。

McAfee的列表上排第二位的是蠕蟲網(wǎng)絡(luò)不斷增加的變種，在即將過(guò)去的一年里，借助email傳播的蠕蟲讓用戶和研究人員大傷腦筋，它們能將自身隱藏在各種各樣的垃圾郵件里，并且還在不斷的發(fā)掘新的傳播途徑和更新方式。其中具有代表性的是暴風(fēng)蠕蟲，它每感染一臺(tái)計(jì)算機(jī)就會(huì)改變一次自身的代碼，以躲避殺毒軟件的檢測(cè)。不同于一般蠕蟲在終端用戶機(jī)上改變代碼的做法，暴風(fēng)蠕蟲是在主機(jī)上更新的，這樣研究人員就很難獲得樣本來(lái)分析代碼的變化，從而無(wú)法做出有效的應(yīng)對(duì)措施。

Schmugar和Marcus認(rèn)為這是暴風(fēng)蠕蟲背后的黑客操縱的結(jié)果。事實(shí)證明暴風(fēng)蠕蟲取得了難以想象的勝利，即使在其他蠕蟲網(wǎng)絡(luò)萎縮的時(shí)候它仍然在不斷擴(kuò)大，這主要就得益于它所采用的詭異的編碼技術(shù)以及隨時(shí)改變攻擊手段的復(fù)雜性。Schmugar表示，暴風(fēng)蠕蟲為蠕蟲的傳播開創(chuàng)了一個(gè)危險(xiǎn)的先例，其他蠕蟲將會(huì)模仿并改進(jìn)它的技術(shù)。因此，McAfee預(yù)測(cè)以暴風(fēng)蠕蟲為代表的蠕蟲網(wǎng)絡(luò)將會(huì)繼續(xù)傳播擴(kuò)大，導(dǎo)致更多的計(jì)算機(jī)被感染。

網(wǎng)絡(luò)游戲是另一個(gè)McAfee預(yù)言的高危領(lǐng)域，理由是黑色利潤(rùn)對(duì)網(wǎng)絡(luò)犯罪者的誘惑。成千上萬(wàn)的網(wǎng)游愛好者在游戲中付出了大量的金錢，很多人花錢購(gòu)買虛擬裝備。Schmugar認(rèn)為，這個(gè)領(lǐng)域里存在著暴利，虛擬裝備價(jià)值不菲，網(wǎng)絡(luò)犯罪者出售虛擬帳號(hào)可以獲取豐厚的利潤(rùn)，風(fēng)險(xiǎn)遠(yuǎn)低于搶銀行。

高級(jí)銀行機(jī)構(gòu)都采用了防釣魚的網(wǎng)絡(luò)安全技術(shù)，有效的抵御了釣魚欺詐，但是Schmugar認(rèn)為這將促使黑客對(duì)聯(lián)邦儲(chǔ)備銀行和非金融網(wǎng)站（如MySpace）進(jìn)行更多的攻擊。因?yàn)槿藗兺ǔ��?huì)在多個(gè)網(wǎng)站上使用相同的用戶名和密碼，網(wǎng)絡(luò)犯罪者會(huì)從那些防備比較薄弱的網(wǎng)站下手，減小攻擊的風(fēng)險(xiǎn)。

Schmugar還指出，明年寄生惡意軟件將會(huì)增加2%。在2007年出現(xiàn)了好幾種大型寄生病毒，如Almanahe，Grum和Virut。一個(gè)名為Fujack的寄生病毒產(chǎn)生了大約400個(gè)變種，而另一個(gè)2004年首次出現(xiàn)的寄生病毒Philis也重新復(fù)蘇了。

寄生病毒不像普通病毒那樣在用戶機(jī)器上安裝一些單獨(dú)的文件，它將自己的數(shù)據(jù)寫入已經(jīng)存在的文件里。這使得它更難以被清除，因?yàn)椴《咀髡唠S時(shí)可以重寫核心代碼。Schmugar注意到這是一種比較古老的技術(shù)，最近很少被病毒作者采用，所以許多新式殺毒軟件都不能有效地抵御這種攻擊。

此外，McAfee預(yù)測(cè)2008年的VoIP攻擊于今年相比將會(huì)有50%的增長(zhǎng)，因?yàn)榻衲甑腣oIP攻擊已經(jīng)相當(dāng)于2006年的兩倍。而虛擬軟件也會(huì)受到黑客們更多的關(guān)注，原因是IT安全專家正在謀求將虛擬化技術(shù)用于防御病毒。

另一家安全廠商MessageLabs也發(fā)表了自己的安全預(yù)測(cè)報(bào)告。MessageLabs認(rèn)為，2008年的網(wǎng)絡(luò)犯罪率將會(huì)繼續(xù)上升，因?yàn)殡娮余]件犯罪工具越來(lái)越容易使用，網(wǎng)絡(luò)犯罪的市場(chǎng)也愈加成熟和開放。有目標(biāo)的攻擊會(huì)越來(lái)越多，新的社會(huì)工程學(xué)技術(shù)也會(huì)被黑客采用來(lái)鞏固他們1050億美元的市場(chǎng)。

MessageLabs首席安全分析師Mark Sunner表示，2007年網(wǎng)絡(luò)犯罪呈現(xiàn)集團(tuán)化的趨勢(shì)，一些頻繁作案的團(tuán)伙引起了安全廠商的注意。在網(wǎng)絡(luò)犯罪的市場(chǎng)上炙手可熱的人物總是會(huì)刺激新的黑客加入這些組織，來(lái)謀求類似的一點(diǎn)成功。因此在2008年網(wǎng)絡(luò)犯罪的市場(chǎng)將會(huì)更加火爆。

有目的的攻擊將會(huì)更多的以欺詐手段和惡意視頻附件的形式出現(xiàn)，這種方式將取代效果不佳的MP3附件。

MessageLabs產(chǎn)品市場(chǎng)部經(jīng)理Philip Routley說(shuō)：“有目標(biāo)的攻擊將會(huì)成為2008年影響最大、后果最嚴(yán)重的事件。到時(shí)候人們并不知道他們的電腦已經(jīng)被感染，這些攻擊獲取的信息將是相當(dāng)廣泛的�！�

他補(bǔ)充說(shuō)，惡意視頻文件還會(huì)在YouTube等語(yǔ)序多種視頻格式的網(wǎng)站上擴(kuò)散，這些網(wǎng)站的構(gòu)架便于黑客大范圍傳播病毒。

與McAfee的預(yù)測(cè)一樣，MessageLabs也認(rèn)為2008年暴風(fēng)蠕蟲將會(huì)繼續(xù)發(fā)展，僵尸網(wǎng)絡(luò)也將進(jìn)一步擴(kuò)大。

此外，即時(shí)通信軟件的垃圾信息在明年會(huì)繼續(xù)肆虐。雖然2006年已經(jīng)預(yù)測(cè)垃圾信息會(huì)在2007年有所改變，但是現(xiàn)在看來(lái)2008年這種威脅還將繼續(xù)發(fā)展。

Routley說(shuō)，“這就好像一場(chǎng)彩票賭博，今年黑客通過(guò)即時(shí)通信軟件只發(fā)送了少量垃圾信息，而他們通過(guò)email取得了更為巨大的成功。走著瞧，明年說(shuō)不定即時(shí)通信軟件的垃圾信息又會(huì)重新抬頭�！�

他表示，明年傳統(tǒng)的垃圾信息發(fā)送方式仍將存在，黑客擁有了僵尸網(wǎng)絡(luò)，可以發(fā)送大量的垃圾信息。

從兩個(gè)公司的預(yù)測(cè)來(lái)看，2008年的安全領(lǐng)域真是危機(jī)四伏，形勢(shì)不容樂(lè)觀。在期待安全廠商能夠斬妖除魔的同時(shí)，我們自身也要加強(qiáng)安全意識(shí)，防患于未然。

標(biāo)簽： 安全 代碼 電子郵件 腳本 金融 漏洞 媒體 美國(guó) 排名 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全技術(shù) 網(wǎng)站 問(wèn)題 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。