2008年,针对Vista的攻击将增多。
即时消息恶意软件
4.即时消息恶意软件:一种特殊的即时消息病毒
几年来,病毒研究人员已经向广大用户发出有关一种可自动执行的即时消息蠕虫的警告。这种威胁在几秒钟内就可以感染全球数百万用户。虽然即时消息恶意软件已经存在多年,但是迄今为止我们还没有发现此类可以自动执行的威胁。虽然无人能够确定这种威胁什么时候会出现,但我们已经能够窥出端倪。据美国国家漏洞数据库报告,2007年,AIM、YIM 和 MSN Messenger 发现的漏洞是上一年的两倍还多。更为重要的是,2007年高度危险的风险有10个,而2006年这一数字还是零。此外,2005年和2006年最大的 IM 病毒家族已经被新的主动性威胁所取代,正所谓“旧的刚去,新的又来”。2007年,约有2.5亿 Skype 用户的机器感染了蠕虫。预计遭受此类病毒侵害的用户数量还将继续增加。
Instant Messenger 存在的漏洞
5. 寄生型犯罪软件死灰复燃
在病毒横行的最近几年里,寄生型犯罪软件已经悄然隐退。2007年,有些犯罪软件开发者为了谋取非法利润,开始转而开发 Grum, Virut 和 Almanahe 等寄生型病毒。Philis 这一老版寄生型威胁的变种数目已经增长了400%多;与此同时,我们记录在册的新病毒 Fujacks 的变种超过400种。Fujacks 病毒的开发者已经落网,然而我们预计,犯罪软件开发者对寄生型病毒的热情并不会因此而消失。从总体来看,我们预计2008年寄生型恶意软件将会增长20%。
寄生病毒
6. 虚拟威胁的发展速度超过实际威胁的发展速度
随着虚拟对象的价值不断升值,更多的攻击者已经将目标锁定在这一领域。2007年发现的以窃取密码为目的的木马的数量和类型已经清楚地证明了这一点。这些病毒主要针对两大目标群体:在线游戏和在线银行交易。
主要犯罪软件的攻击目标为游戏和银行
7. 虚拟化从根本上改变了安全状况
安全厂商将会把虚拟化考虑在内以打造更具弹性的安全防护解决方案。当前的一些复杂威胁,例如 rootkit,将很容易被击败,然而病毒研究者、专业黑客和恶意软件开发者将会寻找新的方法以规避这种防御技术。从2006年到2007年,美国国家漏洞数据库内记录的VMware漏洞数量增加了5倍。从以往情况看,应用程序中漏洞数量的这种增长速度将会导致对此类应用程序攻击次数的增加。
VMware 漏洞
网友评论