Virus Bulletin有记。
最终,ESET的研究团队应对着挑战发布了若干季度“前十”趋势和预测。这里有其中的两份:2008趋势报告和2009趋势预测报告。另有一些“前十”预测报告(如《2009保护你的十种方法(Ten Ways to Protect Yourself in 2009)》、《终端安全的十种趋势(Ten Trends in Endpoint Security)》和《垃圾邮件前十(Top Ten Email Nuisances)》等等)将考虑在《2008年度全球威胁报告》中随后发布。
表1:2008恶意软件流行长期趋势
1、假冒杀毒软件和反间谍软件产品的病毒在数量和编写技术上的增长和提升。
2、游戏窃号木马,侵犯受害者的游戏帐户以便盗取其虚拟装备并在真实社会中出售。
3、各类恶意软件利用Windows Autorun(Windows自动运行功能)来进行破坏。
4、以“可信”面目出现的利用文档漏洞的木马利用。如带毒PDF文件和一般文档等。
5、利用溢出软件缓冲区或类似行为导致的运行错误以使程序或操作系统受到攻击,尤其是自动攻击。
6、“风暴蠕虫(Storm Worm)”僵尸网络灭亡了,或者说,维护它的那帮人作鸟兽散了。这就支持了我们怀疑他们在从大型僵尸网络向小型网络转移—小型的网络可以更容易隐蔽和维护。可是,有迹象表明像风暴蠕虫这种尸骨未寒的僵尸网络正在被人重新拾起。
7、利用微软漏洞编号MS08-067的恶意软件家族比如Conficker和Gimmiv。
8、伪装成媒体解码器的病毒继续大行其道。受害者常常是受骗去相信去运行某个合法(其实是非法)程序才能观看某些数字内容。又如将受感染媒体文件作为社会工程学手段的一部分——著名的例子就是GetCodec。
9、“蒙蔽式下载(Drive-by download)”和浏览器和浏览器插件中大量的漏洞都被用来传播病毒。
10、加壳工具使用的增加(如Themida以及其他)和规避杀毒软件检测技术特别是常规的特征码检测技术的隐藏手段的发展。
表2:2009年威胁流行趋势预测
1、会有更多的欺诈用户事件发生,比如欺骗菜鸟去“负薪救火”——诱骗没有经验的用户去使用假冒杀毒软件(以杀毒软件面目出现的一种流行病毒)杀毒。预期这会以更复杂的社会工程学手段作为背景。
2、带毒和欺诈性广告会增长,因为病毒作者肯掏钱而广告平台服务商又懒得去核实广告内容本身。
3、针对浏览器的攻击会更多因为这是人们最常使用的软件。
4、包括概念攻击(Proof-of-Concept)和手机浏览器漏洞利用在内的针对移动设备的恶意威胁会更多。比如说,我们预计针对iPhone和Google的Android手机的这种基于Web开发的浏览器(WebKit-based browsers)的攻击会出现。
5、针对其他操作系统平台(主要指OS X和Linux系统)的威胁会增加,因为它们变得越来越流行了。(用户的良好安全防护习惯养成总是落后于新系统的使用)。
6、恶意软件作者使用隐藏技术的增长会增加感染不被检测出来的时间长度。那种谋求恶意软件传播最大化的日子已经一去不复返了:如今,目标变得了从恶意程序中谋取利益回报最大化。
7、在不同文件格式中(如PDF、javascript和媒体文件等等)使用的规避检测技术数量会增长。有可能增多的是对受害者看起来是一个纯粹的数据文件中会隐藏着可执行文件内容。
8、更多的社会工程学攻击,更复杂的混合技术应用。这是常常是个屡试不爽的“技术”:它攻击安全的最薄弱环节——操作键盘的“湿件”。虽然你不会低估针对程序、系统软件、网络软件的弱点的零日攻击,但是很多攻击还是会通过这种手段从受害者这边打开缺口。
9、更多的黑客会采用利益驱动的方式。如今的恶意软件已经跟早年的为炫耀智商高超或技术高深的狂热分子动机毫无关系了,所有的一切都跟经济利益挂钩。赚钱就是恶意代码的目的。
10、能自动识别虚拟机环境的恶意软件——当发现是出于安全软件的虚拟机检测时,它们就会保持蛰伏或停止搜索软件漏洞。还可能增加的是僵尸网络会利用虚拟技术来在被攻击机器上隐藏动作:内核模式的内核后门(rootkit)也会让检测的难度更高。
我们祝您能有一个开心、成功和安全的2009年。
覆盖监控全球的ESET ThreatSense.Net?
当今恶意软件的传播(In the Wild)已经有了很多不同功能和破坏能力,而且常常是每个威胁都能分类出不同的家族变种。除了要经常升级杀毒软件之外,具备主动监测功能也很重要,比如集成在ESET NOD32和ESET安全套装(ESET Smart Security)的高级启发式检测技术,这样才能对每日出现的新病毒和未知威胁提供保护。
事实上,虽然我们没有单列出启发式的查杀结果,但是我们ThreatSense.Net?报告的未知病毒启发式查杀结果范围是很宽泛的。
ThreatSense.Net?是一个高级的威胁追踪系统,它报告了世界上数百万计算机终端用户的检测统计值,并且我们坚信这是目前存在的最全面的综合报告系统。它的诞生源自ESET的独创,并以VIRUS RADAR?(http://www.virusradar.com)来推广。这个报告系统逐渐演变为能够极大地优化所搜集到的统计数据的系统。比如当VIRUS RADAR追踪到一个带毒邮件,ThreatSense.Net中就相应地能看到包括所有包括该类型威胁的信息。这些(匿名的)统计信息收集自那些开启了信息报告功能的ESET安全软件用户,这些统计信息给出了真实世界的病毒流行和传播情况的全面信息。其数据现在已经采自数以亿计的电脑终端,并且该系统已经可以具备短时追踪超过1万个不同的恶意威胁和家族变种的能力。
江民杀毒软件 免费下载地址
http://download.pchome.net/utility/antivirus/kv/detail-68719.html
网友评论