2008年,针对Vista的攻击将增多。
McAfee 2008年十大威胁预测
值此2007年即将结束之际,有必要对当前的威胁形势做一个总结。即将过去的一年可谓是频频打破纪录的一年。据 McAfee 统计,新出现的病毒和木马超过了100,000个,比以往收录的威胁总数骤增50%。Nuwar 病毒(又称“暴风蠕虫”)已发展成为目前最大的 P2P 僵尸网络(botnet),而 TJ Max 则造成有史以来最大的一起数据泄露案。其它领域的威胁也有很大增长,从网络钓鱼到犯罪软件,从发现的漏洞到零日攻击,2007年可谓是威胁到处肆虐的一年。而与此同时,在2007年,IP 语音(VoIP)、虚拟化以及 Web 2.0这类新技术的采用和使用也呈现爆炸性的增长。展望2008,我们面临的威胁预计将会继续增加。在继续使用以往能够频频得手的攻击手段的同时,攻击者将会寻求一些新的技术发起攻击。McAfee Avert Labs预计,2008年将有以下十大趋势值得我们关注:
1. 广告软件呈下降趋势
2008年,广告软件的数量将减少。在司法诉讼、加强防卫的联合打击下,再加上人们对广告软件的深恶痛绝,从2006年起,广告软件的数量就已经开始呈现下降趋势。2007年,联邦贸易委员会审理了多起有关广告软件的诉讼案,其中最大的一起是关于 Direct Revenue 的诉讼。随着主要的广告软件制造商 Direct Revenue 和 Claria 的出局,预计2008年广告软件的数量将下降30%。
各季度广告软件的分布情况
2. 暴风蠕虫创造最成功的僵尸网络
无疑,Nuwar(又称“暴风蠕虫”)是有记录以来最全面的病毒。此病毒的制造者们发布了数千个变体,数次改变编码技术、感染方法以及社会工程攻击机制,这是有史以来病毒变体数量和修改次数最多的一种威胁。当其它僵尸(bot)还在对使用 P2P 网络控制其他机器而乐此不彼时,Nuwar 则已能够控制有史以来最大的 P2P 僵尸网络。随着四大主要僵尸病毒制造者在 2007 年受到法律制裁,犯罪分子将寻找其它更好的方法来掩盖他们的犯罪行径。McAfee Avert Labs 预计,由于 Nuwar 所取得的巨大成功,其它僵尸病毒制造者将会在此基础上做出进一步的行动。
某传感器每天截获的 Nuwar 病毒样本
McAfee 个人用户产品检测到的僵尸病毒
3.犯罪软件和网络钓鱼诈骗转向二级目标
网络犯罪分子已经意识到攻击顶级站点的风险性——此类网站会定期受到攻击,因此对攻击的响应速度更快。当了解到很大一部分人会重复使用自己的用户名和密码后,恶意软件开发者很可能更多地将目标对准那些普及程度较低的网站。然后,犯罪分子就可以通过从二级目标受害者那里截获的信息来访问主要目标。
即时消息恶意软件
4.即时消息恶意软件:一种特殊的即时消息病毒
几年来,病毒研究人员已经向广大用户发出有关一种可自动执行的即时消息蠕虫的警告。这种威胁在几秒钟内就可以感染全球数百万用户。虽然即时消息恶意软件已经存在多年,但是迄今为止我们还没有发现此类可以自动执行的威胁。虽然无人能够确定这种威胁什么时候会出现,但我们已经能够窥出端倪。据美国国家漏洞数据库报告,2007年,AIM、YIM 和 MSN Messenger 发现的漏洞是上一年的两倍还多。更为重要的是,2007年高度危险的风险有10个,而2006年这一数字还是零。此外,2005年和2006年最大的 IM 病毒家族已经被新的主动性威胁所取代,正所谓“旧的刚去,新的又来”。2007年,约有2.5亿 Skype 用户的机器感染了蠕虫。预计遭受此类病毒侵害的用户数量还将继续增加。
Instant Messenger 存在的漏洞
5. 寄生型犯罪软件死灰复燃
在病毒横行的最近几年里,寄生型犯罪软件已经悄然隐退。2007年,有些犯罪软件开发者为了谋取非法利润,开始转而开发 Grum, Virut 和 Almanahe 等寄生型病毒。Philis 这一老版寄生型威胁的变种数目已经增长了400%多;与此同时,我们记录在册的新病毒 Fujacks 的变种超过400种。Fujacks 病毒的开发者已经落网,然而我们预计,犯罪软件开发者对寄生型病毒的热情并不会因此而消失。从总体来看,我们预计2008年寄生型恶意软件将会增长20%。
寄生病毒
6. 虚拟威胁的发展速度超过实际威胁的发展速度
随着虚拟对象的价值不断升值,更多的攻击者已经将目标锁定在这一领域。2007年发现的以窃取密码为目的的木马的数量和类型已经清楚地证明了这一点。这些病毒主要针对两大目标群体:在线游戏和在线银行交易。
主要犯罪软件的攻击目标为游戏和银行
7. 虚拟化从根本上改变了安全状况
安全厂商将会把虚拟化考虑在内以打造更具弹性的安全防护解决方案。当前的一些复杂威胁,例如 rootkit,将很容易被击败,然而病毒研究者、专业黑客和恶意软件开发者将会寻找新的方法以规避这种防御技术。从2006年到2007年,美国国家漏洞数据库内记录的VMware漏洞数量增加了5倍。从以往情况看,应用程序中漏洞数量的这种增长速度将会导致对此类应用程序攻击次数的增加。
VMware 漏洞
Vista被攻击
8. Windows Vista 也被列入攻击范围之列
2007年,Windows Vista 的市场份额不到10%1。2008年这一数字将被突破。Service Pack 1 for Windows Vista 的发布也会使更多的用户使用 Windows Vista。专业黑客攻击者和恶意软件开发者将会发现此操作系统对他们业务所产生的不利影响,并将探索新的方法以攻克这一难题。(然而这并不意味着旧的威胁将消失。Microsoft® Security Bulletin MS03-011 发布 Java 漏洞补丁几年后,这些漏洞才从 McAfee Avert Labs 前10名针对个人用户的威胁名单中消失)。在旧的威胁存在的同时,新的威胁也在不断涌现。美国国家漏洞数据库在 Windows Vista 操作系统发布后的9个月内就公布了该操作系统的19处漏洞。而同一时期,Windows® XP 的漏洞仅有16处。在随后的12个月内,公布的 Windows XP 漏洞增加了两倍以上。如果历史将重演的话,那么,我们预计2008年将有 20 处 Windows Vista 的漏洞被公布。
1 http://marketshare.hitslink.com/report.aspx?qprid=5
Windows 漏洞
9. 针对 VoIP 的攻击次数呈上升趋势
2008年,针对 VoIP 的攻击次数将增加50%。2007年,有关 VoIP 的漏洞数量较2006年增加了两倍多,其中最多的是“vishing”攻击和网络欺诈犯罪,据此,我们可以判断,VoIP 威胁已经到来,而且这种攻击没有放缓的迹象。虽然据 ABI Research 估计,截止2012年,将有12亿 VoIP 用户受到攻击(每年的服务收入为1500亿美元),但是这项技术对很多人来说仍然属于新技术,部署防御战略也相对比较滞后。
10. Web 2.0:互动功能催生更多的恶意软件
Web 2.0和社交网站将成为主要攻击目标。2007年,许多全球性的社交网站都遭受到不同程度的攻击,其中包括 Salesforce.com 和 Monster.com 两大网站。网络罪犯利用从 LinkedIn 等网站窃取的个人信息发动了数次目标精确的攻击。攻击者通过利用用户共享的个人信息,从而使自己的攻击看起来更加真实可信。McAfee Avert Labs 认为,这些都不是孤立的事件,而是一种新趋势的开始:专业黑客正在有意识地利用个人信息这一财富。
另外一个令人担忧的问题是,越来越多的垃圾邮件把攻击目标对准社交网站。网络日志垃圾邮件正以惊人的速度增长。2007年3月,WebmasterWorld 的报告显示,Google 75% 博客中的文章都属于垃圾邮件。自动邮件发送和张贴工具日趋成熟;垃圾邮件制造者正在将目标转向音频和视频垃圾邮件。2008年,网络日志垃圾邮件将继续增长,视频垃圾邮件将有可能越来越显著。很多情况下,绝大多数用户一眼就能识别视频垃圾邮件,然而经过狡猾设计的垃圾邮件仍然会蒙混过关。
网友评论