安全公司F-Secure和Websense分析認為，明年的惡意軟件、僵尸網(wǎng)絡(luò)攻擊、QuickTime劫持和針對iPhone的病毒將會呈爆發(fā)式增加。

　　2007年初時，F(xiàn)-Secure公司的數(shù)據(jù)庫里有大約25萬個病毒定義，這是20多年來反病毒研究的成果。而現(xiàn)在過了不到一年，F(xiàn)-Secure的病毒庫已經(jīng)增加到50萬個病毒定義。

　　F-Secure公司安全反饋主管Patrik Runald說：“今年我們發(fā)現(xiàn)的病毒數(shù)量相當(dāng)于過去20年的總和�！�

　　根據(jù)F-Secure 2007年的總結(jié)報告，本年度的電腦安全狀況并不樂觀。除了惡意軟件大幅度增加之外，今年還出現(xiàn)了暴風(fēng)蠕蟲，它是一系列后門木馬和電子郵件蠕蟲的統(tǒng)稱，這些木馬和蠕蟲共同創(chuàng)建了大規(guī)模的分布式點對點僵尸網(wǎng)絡(luò)。

　　簡言之，F(xiàn)-secure認為暴風(fēng)蠕蟲背后的犯罪團伙將會把僵尸網(wǎng)絡(luò)租借給其他網(wǎng)絡(luò)犯罪團伙使用，從中獲取暴利。

　　同時F-Secure的總結(jié)報告也指出，2007年盜竊網(wǎng)上銀行登陸信息和網(wǎng)絡(luò)游戲密碼的木馬越來越多，這些木馬在2008年可能還將繼續(xù)作惡。Runald注意到，每天F-Secure公司會發(fā)現(xiàn)10到40個網(wǎng)銀木馬的新變種。

　　在2007年蘋果公司的產(chǎn)品成為網(wǎng)絡(luò)攻擊的焦點，Runald發(fā)現(xiàn)QuickTime劫持正在大行其道。他說，“我們發(fā)現(xiàn)Macs系統(tǒng)上的惡意軟件越來越猖獗。得益于iTunes的影響，QuickTime被安裝在許多電腦上，它已經(jīng)成為惡意攻擊的目標(biāo)。”

　　F-Secure的報告認為，Mac市場份額的不斷增長、Safari兼容Windows和iPhone這兩大利好刺激了網(wǎng)絡(luò)犯罪者，例如開發(fā)Zlob間諜軟件的人，促使他們試圖攻擊蘋果公司的軟件和硬件產(chǎn)品。

　　入侵數(shù)據(jù)庫的行為在2007年危害巨大：TJX信用卡數(shù)據(jù)被盜的情況正在被不斷披露，英國政府損失了大約250萬公民的個人記錄，還有一次釣魚攻擊獲得了Saleforce.com的客戶列表。

　　F-Secure的報告稱：“極易被竊取的個人信息俯拾皆是。隨著社交網(wǎng)站的流行，別有用心者想竊取別人的身份資料更加輕而易舉。在2008年我們將會發(fā)現(xiàn)通過郵件實施的有目的攻擊變得更為廣泛，而數(shù)據(jù)庫泄露的資料會被用于病毒提高自身的社交工程學(xué)技巧�！�

展望2008：隱藏術(shù)和語音釣魚

　　F-Secure公司預(yù)測，在2008年會出現(xiàn)更多的針對移動應(yīng)用和Web應(yīng)用的攻擊出現(xiàn)。

　　Runald說：“我們將會看到更多、更先進、更強大、更快速的攻擊。”

　　另一家安全公司W(wǎng)ebsense在周三發(fā)布了一個報告，對2008年的安全形勢作了相似的展望。

　　Websense公司安全研究副總裁Dan Hubbard預(yù)測，在明年的北京奧運會期間網(wǎng)絡(luò)攻擊數(shù)量將會爆增。他說，“這是一個讓全球網(wǎng)絡(luò)犯罪集團都摩拳擦掌的時刻�！�

　　Hubbard認為，利用垃圾信息針對論壇和博客的攻擊將會上升，部分原因在于對垃圾郵件的防護已經(jīng)普遍起到了效果。垃圾信息發(fā)布者在熱門博客和論壇上發(fā)布惡意網(wǎng)站的鏈接，試圖使他們的站點在搜索引擎的結(jié)果列表中順序更靠前。

　　Websense預(yù)計，攻擊者將更多的利用網(wǎng)站在性質(zhì)上的弱點，這些網(wǎng)站通常會包含來自廣告服務(wù)、組件提供商和其他第三方資源的數(shù)據(jù)信息。在2008年，被垃圾信息利用的網(wǎng)站數(shù)量將超過專門傳播惡意軟件的網(wǎng)站數(shù)量。

　　Websense的報告稱，“被利用的網(wǎng)站為攻擊者提供了內(nèi)置的網(wǎng)絡(luò)通信功能，最大限度地減少了攻擊者通過email、即時信息或網(wǎng)站發(fā)帖引誘用戶的需要。尤其是那些被很多用戶瀏覽的大網(wǎng)站，一般都提供這種便利。2007年，在邁阿密舉行的第四十一屆全美橄欖球超級杯賽前幾天，‘海豚體育網(wǎng)站’所遭到的攻擊就是一個例子。”

　　Websense預(yù)測會出現(xiàn)更多針對Mac和iPhone的攻擊。并且還會有更多形式的JavaScript腳本攻擊，惡意網(wǎng)站會對每一個訪問者實施唯一編碼的攻擊，以此規(guī)避基于特征識別的安全防護。

　　至于數(shù)據(jù)竊取，Websense預(yù)計網(wǎng)絡(luò)犯罪者會采用多種方法偽裝數(shù)據(jù)，比如“隱藏術(shù)”的使用（在圖像文件里隱藏數(shù)據(jù)），以達到穿過公共防火墻暗中竊取信息的目的。

　　最后，Websense預(yù)測語音垃圾信息和“語音釣魚”將會上升。語音釣魚是指使用自動語音電話實施釣魚欺詐，企圖提示用戶通過移動電話輸入個人信息。

　　Hubbard也預(yù)測了一條好消息：他相信最大的五、六個網(wǎng)絡(luò)犯罪團伙中會有一個被執(zhí)法機構(gòu)摧毀。他說：“我們確實這么認為，因為他們已經(jīng)很久不敢出來活動了……這意味著將會有一次大規(guī)模的打擊行動。”

標(biāo)簽： 安全 電子郵件 防火墻 腳本 數(shù)據(jù)庫 搜索 搜索引擎 通信 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。