2007年病毒翻倍 2008年安全状况堪忧

2007-12-18 09:05:28 神评论

安全公司F-Secure和Websence分析认为,明年的恶意软件、僵尸网络攻击、QuickTime劫持和针对iPhone的病毒将会呈爆发式增加。

2007年初时,F-Secure公司的数据库里有大约25万个病毒定义,这是20多年来反病毒研究的成果。而现在过了不到一年,F-Secure的病毒库已经增加到50万个病毒定义。

F-Secure公司安全反馈主管Patrik Runald说:“今年我们发现的病毒数量相当于过去20年的总和。”

根据F-Secure 2007年的总结报告,本年度的电脑安全状况并不乐观。除了恶意软件大幅度增加之外,今年还出现了暴风蠕虫,它是一系列后门木马和电子邮件蠕虫的统称,这些木马和蠕虫共同创建了大规模的分布式点对点僵尸网络。

简言之,F-secure认为暴风蠕虫背后的犯罪团伙将会把僵尸网络租借给其他网络犯罪团伙使用,从中获取暴利。

同时F-Secure的总结报告也指出,2007年盗窃网上银行登陆信息和网络游戏密码的木马越来越多,这些木马在2008年可能还将继续作恶。Runald注意到,每天F-Secure公司会发现10到40个网银木马的新变种。

在2007年苹果公司的产品成为网络攻击的焦点,Runald发现QuickTime劫持正在大行其道。他说,“我们发现Macs系统上的恶意软件越来越猖獗。得益于iTunes的影响,QuickTime被安装在许多电脑上,它已经成为恶意攻击的目标。”

F-Secure的报告认为,Mac市场份额的不断增长、Safari兼容Windows和iPhone这两大利好刺激了网络犯罪者,例如开发Zlob间谍软件的人,促使他们试图攻击苹果公司的软件和硬件产品。

入侵数据库的行为在2007年危害巨大:TJX***数据被盗的情况正在被不断披露,英国**损失了大约250万公民的个人记录,还有一次钓鱼攻击获得了Saleforce.com的客户列表。

F-Secure的报告称:“极易被窃取的个人信息俯拾皆是。随着社交网站的流行,别有用心者想窃取别人的身份资料更加轻而易举。在2008年我们将会发现通过邮件实施的有目的攻击变得更为广泛,而数据库泄露的资料会被用于病毒提高自身的社交工程学技巧。”

展望2008:隐藏术和语音钓鱼

F-Secure公司预测,在2008年会出现更多的针对移动应用和Web应用的攻击出现。

Runald说:“我们将会看到更多、更先进、更强大、更快速的攻击。”

另一家安全公司Websense在周三发布了一个报告,对2008年的安全形势作了相似的展望。

Websense公司安全研究副总裁Dan Hubbard预测,在明年的北京奥运会期间网络攻击数量将会爆增。他说,“这是一个让全球网络犯罪集团都摩拳擦掌的时刻。”

Hubbard认为,利用**信息针对论坛和博客的攻击将会上升,部分原因在于对**邮件的防护已经普遍起到了效果。**信息发布者在热门博客和论坛上发布恶意网站的链接,试图使他们的站点在搜索引擎的结果列表中顺序更靠前。

Websense预计,攻击者将更多的利用网站在性质上的弱点,这些网站通常会包含来自广告服务、组件提供商和其他第三方资源的数据信息。在2008年,被**信息利用的网站数量将超过专门传播恶意软件的网站数量。

Websense的报告称,“被利用的网站为攻击者提供了内置的网络通信功能,最大限度地减少了攻击者通过email、即时信息或网站发帖引诱用户的需要。尤其是那些被很多用户浏览的大网站,一般都提供这种便利。2007年,在迈阿密举行的第四十一届全美橄榄球超级杯赛前几天,‘海豚体育网站’所遭到的攻击就是一个例子。”

Websense预测会出现更多针对Mac和iPhone的攻击。并且还会有更多形式的JavaScript脚本攻击,恶意网站会对每一个访问者实施唯一编码的攻击,以此规避基于特征识别的安全防护。

至于数据窃取,Websense预计网络犯罪者会采用多种方法伪装数据,比如“隐藏术”的使用(在图像文件里隐藏数据),以达到穿过公共防火墙暗中窃取信息的目的。

最后,Websense预测语音**信息和“语音钓鱼”将会上升。语音钓鱼是指使用自动语音电话实施钓鱼欺诈,企图提示用户通过移动电话输入个人信息。

Hubbard也预测了一条好消息:他相信最大的五、六个网络犯罪团伙中会有一个被执法机构摧毁。他说:“我们确实这么认为,因为他们已经很久不敢出来活动了……这意味着将会有一次大规模的打击行动。”

来源:**经济网



【来源:】

你不知道点进去会是什么