McAfee调查公布2007年十大安全威胁预测
来源:中国电子政务网 更新时间:2007-07-02

  2007年6月25日,51CTO获悉,迈克菲公司于近日调查并发布了2007年度十大安全威胁预测。据McAfee Avert Labs 调查显示:密码窃取网络钓鱼网站等威胁很盛行。而遥控式傀儡程序等其它威胁却有所减少。

  McAfee Avert Labs 和产品开发部高级副总裁Jeff Green表示:“正值我们步入年中之际,我们有必要检查我们年初对未来预测的走向如何。正如预测中的一样,有组织的专业罪犯网络犯罪行为继续肆虐。然而,我们非常惊讶地发现,移动恶意软件和图片式垃圾邮件在近期有所减少。”

  McAfee Avert Labs 预测的2007 年度十大安全威胁与最新信息如下,排名不分先后:

  密码窃取网站日益猖狂

  网络钓鱼网站的数量继续呈指数增长。McAfee Avert Labs 发现,2007 年第一季度,网络钓鱼网站数量增长了 784%,而且并无减速迹象。这些网站伪装成流行的网络服务的(如在线拍卖网站、在线支付处理器或在线银行等)登入页面,以骗取个人信息。Avert Labs 预计,这种愈演愈烈的网站滥用将影响到网络协作(如镜象网站)和网络应用,甚至互联网档案网站都有可能受到损害。

  垃圾邮件,尤其是图片式垃圾邮件正在盛行

  McAfee Avert Labs今年前半年收集的垃圾邮件总数相对平稳,图片式垃圾邮件占 2007 年年初所有垃圾邮件的 65%,但最近有所下降。图片式垃圾邮件是包含图片而并非文字的垃圾邮件,常见的有股票广告、药品及学位等相关垃圾邮件。图片式垃圾邮件的大小通常是文字式的 3 倍,这导致垃圾邮件所消耗的带宽也大幅增长。2006 年 11 月,图片式垃圾邮件占收到的垃圾邮件总数的 40%,而 2005 年同期还不超过 10%。

  网络视频将成为黑客的攻击目标

  计算机罪犯正在追逐社交网站(如 YouTube 和 MySpace)上的网络视频浪潮。例如,他们利用 QuickTime 的一个漏洞,通过一个法国摇滚乐队网站向乐迷们的计算机载入木马程序。

  对移动设备的攻击逐渐增多

  令人惊奇的是,在 2007 年第一季度,虽然针对移动设备的恶意软件数量有所下降,但是出现了一些以手机和智能电话作为目标的新型恶意软件。

  广告软件将成为主流

  McAfee 预测,将有更多合法的公司尝试使用广告软件接触消费者。但是,由于广告软件已经臭名昭著,企业正在尝试通过其它方式在互联网上传递自己的消息。例如,BitTorrent 正在建立一种趋势,提供由广告支持的免费视频下载,作为付费下载的一种替代选择。

  身份盗取和数据丢失将继续成为公众问题

  未经授权的数据传递正在日渐成为企业的风险——包括客户数据、员工个人信息和知识产权丢失。这些信息不仅可以通过 Web 泄漏出去,还可能通过便携式存储设备、打印机和传真机流出企业。根据 Attrition.org 的数据显示,今年到目前为止已有超过 1370 万条记录出现泄漏,而去年同期仅为 180 万条记录。

  僵尸网络将会增加

  要证实这一预测尤为艰难。表面的统计数字显示,对僵尸网络的使用在近期实际上有所减少。僵尸网络是一种计算机程序,使计算机罪犯能够完全控制受感染的计算机。僵尸网络程序通常会在计算机用户不知情的情况下秘密安装到感染的计算机上。

  寄生恶意软件正在卷土重来

  毫无疑问,寄生恶意软件正在作恶。寄生传播者是一种病毒,可以修改磁盘上的现有文件,向所寄生的文件中插入代码。Philis 和 Fujacks 仍在活跃之中,Avert Labs 今年已经确认了这两个系列的 150 多个新变种病毒。包括 Sibil、Grum 和 Expiro 在内的其它系列也在活动。

  在32 位平台上的rootkit 数量将出现上升

  根据 Avert Labs 的病毒跟踪机制显示,自 2007 年以来,约有 20 万台计算机已经感染了 rootkit,比 2006 年第一季度提高了 10%。您可以使用 McAfee 免费的 rootkit 检测工具检查您的系统。McAfee VirusScan for Enterprise 包含有反 rootkit 技术。

  漏洞仍将被继续关注

  需要关注的漏洞比以往任何时候都要多。2007 年上半年,Microsoft 发布了 35 个安全报告,其中 25个被标注为关键,9个被标注为重要。去年同期,Microsoft 发布了 32 个安全报告,其中 19个被标注为关键,10个被标注为重要。

  McAfee Avert Labs 的建议

  为保护企业和消费者远离上述威胁和恶意程序,McAfee Avert Labs 建议企业和消费者不断更新最新的数据定义文件 (DAT) 并安装最新的补丁。用户应实施多层防护方式以检测和阻止攻击。