病毒网络攻击正在微型化
来源:zdnet网络安全 更新时间:2008-03-06


以前那种动辄数以百万计的“网络攻击大爆发”的时代已经一去不复返了,因为以牟利为目的的攻击活动正在日益占据主导地位。

McAfee公司 Avert 的实验室的执行主管 Joe Telafici 认为,那些以 MyDoom、梅利莎(Melissa)和“SQL监狱(SQL Slammer)”为代表的大规模电脑病毒爆发的时代已经逝去了。

Telafici 是在最近在新西兰召开的“亚洲反病毒研究者大会(Association of Antivirus Asia Researchers,AVAR)上发表此番看法的。他认为,今天的电子化罪犯并不想引起公众的注意,因为当今的电子化犯罪的主要目的已经变成了获取金钱,而不是获取声望。

他说,他们的“行动显而易见的已经变得更加的隐秘”,但是,各国的相关执法机构在跨国协作方面的工作也正在变得更加高效。

Telafici 的团队由来自16个国家的超过100名的安全专家们所组成,其主要是负责构建 McAfee 公司的安全内容。但是他们同时也会教育和协助相关的执法机关。

在上个月的月末, McAfee 公司的 Avert 实验室作出了有关于2007年全球将会面对的10大安全威胁的预测。这些安全威胁是:

1) Telafici 表示,使用“机器人(bots)”进行犯罪的罪行将会增加。“机器人程序(bots)”指的是那些能够完全自动地完成预设任务的电脑程序。“僵尸网络(Botnetworks)”的数目和规模也将会增加。但是将会有越来越多的僵尸网络从现有的“在线聊天系统(IRC)”迁移到更加隐蔽的即时消息和点对点交流通信之上。

2) 32位平台上的“rootkits”的数目将会增加,不过相应的保护和补救措施也将会进一步发展。Telafici 表示,现在 rootkits 已经成为了恶意软件程序的事实标准,并且会在今后几年中加速发展。

3) 在相关地下黑市的推波助澜之下,软件漏洞依然会继续引发世人的关注。McAfee 公司的 Avert 实验室认为,由于 fuzzers 和激励研究者寻找软件漏洞的“奖励机制”的运用日益广泛,相关软件漏洞的数量将会继续增加。fuzzers 指的是那些允许对应用程序进行大规模测试的自动化工具和技术。Telafici 表示,McAfee 公司从来不会涉及到任何此类活动。

McAfee 公司指出,今年,微软公司通报了140个软件漏洞,而相比之下,2004年和2005年两年总共下来才62个。同样地,有越来越多的“零日攻击”在微软公司发布软件补丁的当天就迅速出现,以求获得对用户的最大限度的攻击机会。

4) 身份窃贼和数据遗失依然将继续是一个问题 —— 计算机盗窃,备份数据遗失和折衷的信息系统就是这些罪行所造成的恶果。Telafici 表示,根据美国联邦交易委员会的数据,每年有超过1000万名的美国人沦为身份造假案中的受害者。

5) 那些通过伪造诸如 eBay 等流行在线服务的登录页面,来窃取浏览者用户名和密码的网站的数目将会继续参加。

6) 垃圾邮件的体积,特别是那些会大量消耗带宽的图片垃圾邮件,将会继续增加。

7) 由于在互联网上的视频分享行为的日渐流行,将会促使黑客们将 MPEG 视频文件作为传播恶意软件代码的一种新途径。

8) 针对移动手机的攻击将会变得更加频繁,因为手持移动设备将会变得更加“聪明”,并且与互联网的联系也将会更加紧密。

9) 广告软件将会成为恶意软件的主流,并且以商业为目的的流氓软件(PUPS)的数目也将会继续增加。

10) 那些能修改磁盘上现有文件的寄生恶意软件将会死灰复燃。