事实上,没有人知道将来恶意软件会是什么样子。根据赛门铁克的专家的观点,在未来2年里我们将看到的恶意软件的变化将大大超出我们在过去3到5年内所见证的变化。这样的话,考虑到人们花了6年时间开发出操作系统,甚至一个浏览器也要花上12-18个月的时间,恶意软件背后技术的革
事实上,没有人知道将来恶意软件会是什么样子。根据赛门铁克的专家的观点,在未来2年里我们将看到的恶意软件的变化将大大超出我们在过去3到5年内所见证的变化。这样的话,考虑到人们花了6年时间开发出操作系统,甚至一个浏览器也要花上12-18个月的时间,恶意软件背后技术的革新速度之快真是令人畏惧。本文就讲述了些我最近去赛门铁克在南加州的分支期间了解到的事情。
首先,越来越多的移动装置被恶意软件盯上了。在美国,我们没有发现很多此类恶意软件,但这主要是由于我们的手机领域成长缓慢的缘故。在荷兰和日本这样的地区,人们使用最新款的手机,并且用手机做为小额支付手段来购买机器。在这些地区恶意软件很普遍。这跟控制移动装置没什么关系,更主要地是跟社会工程的目标有关。我想这意味着我们的手机公司们会开始鼓吹是他们的垄断操作,保护了我们不受恶意软件的侵害。
攻击即时消息(IM)的恶意软件越来越多了,并且攻击者们现在又有了一个新的目标。恶意软件将矛头对准了多人线上角色扮演游戏(MMORPG)的玩家。IM在企业中广泛存在,随着不同的即时聊天工具开始实现互通,针对他们的攻击也会越来越多。人们开始发现各种MMORPG中的装备及战利品此类虚拟财产有其相应的实际价值(至少对玩家来说)。因此恶意软件的开发者们也开始谋划着从中赚一笔。如果在魔兽世界中你有uber-leet剑或者铠甲,你最好确保系统上没有keylogger木马,否则某天你会发现在你上课的时候,这些装备被人用2块金子买走了。(我玩的MMORPG是City of Heros,没有那么多的装备)。
{ad}大多数即将出现的恶意威胁都有两个共同点。第一,它们会袭击“主流领域”;换句话说,社会工程学将会对恶意软件起更大的作用。光靠重大漏洞已经不足以用来攻击系统了,恶意软件开发者会更频繁地增加他可以利用的东西。它们意识到特殊组织和这些组织的客户的价值,并开始以他们为目标。有了这些详细的资源,它们行骗地越来越频繁起来。如此一来,即使成为地区信用卡联盟的成员也不能保证你不会受到带恶意软件的垃圾邮件的攻击了,它有可能就是特别针对你而发起的。
第二,zero-day攻击不再只是个概念上的名词,它们已经成为事实。我是指真正的zero-day攻击,不是所谓的市场定义;微软或者其他软件卖主从来没见过的攻击越来越多地显露出来了。随着恶意软件的开发者们从百无聊赖的问题少年成长为专业罪犯,恶意软件的发布开始变得组织性很强,发现这些漏洞的攻击者们得到了特别丰厚的收入。东欧的一个攻击者靠他们最近一次的攻击赚了5000美金,并且基本不会受到什么惩罚。即使在美国,也没有专门的法律是针对发布恶意软件行为的;在世界上的其他地方根本就没有法律会制裁这种行为。
看来前景并不容乐观。但我们也有好消息:很多我们做了的事情恰能够帮助我们抵御这些威胁。防火墙,杀毒软件,防间谍软件,IDS,限制用户权限等等,所有这些都会帮助我们的企业抵御新的一波恶意软件的来袭。家庭电脑用户将是承受恶意软件的大部分攻击。为了帮助他们,我们首先需要做的就是对他们进行防御措施的教育,但这样就足够了吗?
网友评论