2008年,针对Vista的攻击将增多。
McAfee 2008年十大威胁预测
值此2007年即将结束之际,有必要对当前的威胁形势做一个总结。即将过去的一年可谓是频频打破纪录的一年。据 McAfee 统计,新出现的病毒和木马超过了100,000个,比以往收录的威胁总数骤增50%。Nuwar 病毒(又称“暴风蠕虫”)已发展成为目前最大的 P2P 僵尸网络(botnet),而 TJ Max 则造成有史以来最大的一起数据泄露案。其它领域的威胁也有很大增长,从网络钓鱼到犯罪软件,从发现的漏洞到零日攻击,2007年可谓是威胁到处肆虐的一年。而与此同时,在2007年,IP 语音(VoIP)、虚拟化以及 Web 2.0这类新技术的采用和使用也呈现爆炸性的增长。展望2008,我们面临的威胁预计将会继续增加。在继续使用以往能够频频得手的攻击手段的同时,攻击者将会寻求一些新的技术发起攻击。McAfee Avert Labs预计,2008年将有以下十大趋势值得我们关注:
1. 广告软件呈下降趋势
2008年,广告软件的数量将减少。在司法诉讼、加强防卫的联合打击下,再加上人们对广告软件的深恶痛绝,从2006年起,广告软件的数量就已经开始呈现下降趋势。2007年,联邦贸易委员会审理了多起有关广告软件的诉讼案,其中最大的一起是关于 Direct Revenue 的诉讼。随着主要的广告软件制造商 Direct Revenue 和 Claria 的出局,预计2008年广告软件的数量将下降30%。
各季度广告软件的分布情况
2. 暴风蠕虫创造最成功的僵尸网络
无疑,Nuwar(又称“暴风蠕虫”)是有记录以来最全面的病毒。此病毒的制造者们发布了数千个变体,数次改变编码技术、感染方法以及社会工程攻击机制,这是有史以来病毒变体数量和修改次数最多的一种威胁。当其它僵尸(bot)还在对使用 P2P 网络控制其他机器而乐此不彼时,Nuwar 则已能够控制有史以来最大的 P2P 僵尸网络。随着四大主要僵尸病毒制造者在 2007 年受到法律制裁,犯罪分子将寻找其它更好的方法来掩盖他们的犯罪行径。McAfee Avert Labs 预计,由于 Nuwar 所取得的巨大成功,其它僵尸病毒制造者将会在此基础上做出进一步的行动。
某传感器每天截获的 Nuwar 病毒样本
McAfee 个人用户产品检测到的僵尸病毒
3.犯罪软件和网络钓鱼诈骗转向二级目标
网络犯罪分子已经意识到攻击顶级站点的风险性——此类网站会定期受到攻击,因此对攻击的响应速度更快。当了解到很大一部分人会重复使用自己的用户名和密码后,恶意软件开发者很可能更多地将目标对准那些普及程度较低的网站。然后,犯罪分子就可以通过从二级目标受害者那里截获的信息来访问主要目标。
网友评论