2007年6月25日，51CTO獲悉，邁克菲公司于近日調(diào)查并發(fā)布了2007年度十大安全威脅預(yù)測(cè)。據(jù)McAfee Avert Labs 調(diào)查顯示：密碼竊取網(wǎng)絡(luò)釣魚網(wǎng)站等威脅很盛行。而遙控式傀儡程序等其它威脅卻有所減少。
McAfee Avert Labs 和產(chǎn)品開發(fā)部高級(jí)副總裁Jeff Green表示：“正值我們步入年中之際，我們有必要檢查我們年初對(duì)未來預(yù)測(cè)的走向如何。正如預(yù)測(cè)中的一樣，有組織的專業(yè)罪犯網(wǎng)絡(luò)犯罪行為繼續(xù)肆虐。然而，我們非常驚訝地發(fā)現(xiàn)，移動(dòng)惡意軟件和圖片式垃圾郵件在近期有所減少�！�
McAfee Avert Labs 預(yù)測(cè)的2007 年度十大安全威脅與最新信息如下，排名不分先后：
密碼竊取網(wǎng)站日益猖狂
網(wǎng)絡(luò)釣魚網(wǎng)站的數(shù)量繼續(xù)呈指數(shù)增長。McAfee Avert Labs 發(fā)現(xiàn)，2007 年第一季度，網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量增長了 784%，而且并無減速跡象。這些網(wǎng)站偽裝成流行的網(wǎng)絡(luò)服務(wù)的（如在線拍賣網(wǎng)站、在線支付處理器或在線銀行等）登入頁面，以騙取個(gè)人信息。Avert Labs 預(yù)計(jì)，這種愈演愈烈的網(wǎng)站濫用將影響到網(wǎng)絡(luò)協(xié)作（如鏡象網(wǎng)站）和網(wǎng)絡(luò)應(yīng)用，甚至互聯(lián)網(wǎng)檔案網(wǎng)站都有可能受到損害。
垃圾郵件，尤其是圖片式垃圾郵件正在盛行
McAfee Avert Labs今年前半年收集的垃圾郵件總數(shù)相對(duì)平穩(wěn)，圖片式垃圾郵件占 2007 年年初所有垃圾郵件的 65%，但最近有所下降。圖片式垃圾郵件是包含圖片而并非文字的垃圾郵件，常見的有股票廣告、藥品及學(xué)位等相關(guān)垃圾郵件。圖片式垃圾郵件的大小通常是文字式的 3 倍，這導(dǎo)致垃圾郵件所消耗的帶寬也大幅增長。2006 年 11 月，圖片式垃圾郵件占收到的垃圾郵件總數(shù)的 40%，而 2005 年同期還不超過 10%。
網(wǎng)絡(luò)視頻將成為黑客的攻擊目標(biāo)
計(jì)算機(jī)罪犯正在追逐社交網(wǎng)站（如 YouTube 和 MySpace）上的網(wǎng)絡(luò)視頻浪潮。例如，他們利用 QuickTime 的一個(gè)漏洞，通過一個(gè)法國搖滾樂隊(duì)網(wǎng)站向樂迷們的計(jì)算機(jī)載入木馬程序。
對(duì)移動(dòng)設(shè)備的攻擊逐漸增多
令人驚奇的是，在 2007 年第一季度，雖然針對(duì)移動(dòng)設(shè)備的惡意軟件數(shù)量有所下降，但是出現(xiàn)了一些以手機(jī)和智能電話作為目標(biāo)的新型惡意軟件。
廣告軟件將成為主流
McAfee 預(yù)測(cè)，將有更多合法的公司嘗試使用廣告軟件接觸消費(fèi)者。但是，由于廣告軟件已經(jīng)臭名昭著，企業(yè)正在嘗試通過其它方式在互聯(lián)網(wǎng)上傳遞自己的消息。例如，BitTorrent 正在建立一種趨勢(shì)，提供由廣告支持的免費(fèi)視頻下載，作為付費(fèi)下載的一種替代選擇。
身份盜取和數(shù)據(jù)丟失將繼續(xù)成為公眾問題
未經(jīng)授權(quán)的數(shù)據(jù)傳遞正在日漸成為企業(yè)的風(fēng)險(xiǎn)——包括客戶數(shù)據(jù)、員工個(gè)人信息和知識(shí)產(chǎn)權(quán)丟失。這些信息不僅可以通過 Web 泄漏出去，還可能通過便攜式存儲(chǔ)設(shè)備、打印機(jī)和傳真機(jī)流出企業(yè)。根據(jù) Attrition.org 的數(shù)據(jù)顯示，今年到目前為止已有超過 1370 萬條記錄出現(xiàn)泄漏，而去年同期僅為 180 萬條記錄。
僵尸網(wǎng)絡(luò)將會(huì)增加
要證實(shí)這一預(yù)測(cè)尤為艱難。表面的統(tǒng)計(jì)數(shù)字顯示，對(duì)僵尸網(wǎng)絡(luò)的使用在近期實(shí)際上有所減少。僵尸網(wǎng)絡(luò)是一種計(jì)算機(jī)程序，使計(jì)算機(jī)罪犯能夠完全控制受感染的計(jì)算機(jī)。僵尸網(wǎng)絡(luò)程序通常會(huì)在計(jì)算機(jī)用戶不知情的情況下秘密安裝到感染的計(jì)算機(jī)上。
寄生惡意軟件正在卷土重來
毫無疑問，寄生惡意軟件正在作惡。寄生傳播者是一種病毒，可以修改磁盤上的現(xiàn)有文件，向所寄生的文件中插入代碼。Philis 和 Fujacks 仍在活躍之中，Avert Labs 今年已經(jīng)確認(rèn)了這兩個(gè)系列的 150 多個(gè)新變種病毒。包括 Sibil、Grum 和 Expiro 在內(nèi)的其它系列也在活動(dòng)。
在32 位平臺(tái)上的rootkit 數(shù)量將出現(xiàn)上升
根據(jù) Avert Labs 的病毒跟蹤機(jī)制顯示，自 2007 年以來，約有 20 萬臺(tái)計(jì)算機(jī)已經(jīng)感染了 rootkit，比 2006 年第一季度提高了 10%。您可以使用 McAfee 免費(fèi)的 rootkit 檢測(cè)工具檢查您的系統(tǒng)。McAfee VirusScan for Enterprise 包含有反 rootkit 技術(shù)。
漏洞仍將被繼續(xù)關(guān)注
需要關(guān)注的漏洞比以往任何時(shí)候都要多。2007 年上半年，Microsoft 發(fā)布了 35 個(gè)安全報(bào)告，其中 25個(gè)被標(biāo)注為關(guān)鍵，9個(gè)被標(biāo)注為重要。去年同期，Microsoft 發(fā)布了 32 個(gè)安全報(bào)告，其中 19個(gè)被標(biāo)注為關(guān)鍵，10個(gè)被標(biāo)注為重要。
McAfee Avert Labs 的建議
為保護(hù)企業(yè)和消費(fèi)者遠(yuǎn)離上述威脅和惡意程序，McAfee Avert Labs 建議企業(yè)和消費(fèi)者不斷更新最新的數(shù)據(jù)定義文件 (DAT) 并安裝最新的補(bǔ)丁。用戶應(yīng)實(shí)施多層防護(hù)方式以檢測(cè)和阻止攻擊。
如需了解更多有關(guān)特定威脅的信息，或希望學(xué)習(xí)尖端的安全研究和觀點(diǎn)，請(qǐng)登錄 McAfee Avert Labs 的安全博客站點(diǎn)：http://www.avertlabs.com/research/blog/ 。

標(biāo)簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞 排名 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。