發表於: 2007-12-09 21:18 By hapipi
資料來源 China CISSP論壇 http://bbs.chinacissp.com/
近日,一些安全公司如的製作公司——金山,紛紛發表了2008年的預測公告,列舉出一些在明年可能遭到病毒木馬重點攻擊的目標,並預測了惡意軟件的發展趨勢。
McAfee公司評出了2008年的十大安全威脅,其中排名第一的是對Web2.0網站的攻擊,今年聲名狼藉的暴風蠕蟲緊隨其後,其他入選的還有以網絡遊戲為目標的惡意軟件增加、對Windows Vista的攻擊增多,以及虛擬化和網絡電話(VoIP)面臨的威脅等。
McAfee Avert Labs公關部經理、安全研究人員Dave Marcus和安全威脅研究部經理Craig Schmugar出席了這次會談,他們帶來的唯一一個好消息是:廣告軟件的數量呈下降趨勢,殺毒軟件的質量逐步上升如金公司出產的和最新推出的。
Schumgar列舉了美國聯邦貿易委員會(FTC)的執法行動,特別是FTC處罰惡意廣告軟件商Direct Revenue的案例。他注意到廣告軟件數量在今年年初出現過一次高峰後已經開始下降。
Schmugar說,「我們希望這個趨勢能夠延續下去。廣告客戶並不喜歡和廣告軟件扯上關係,惡意的廣告軟件只會給人們帶來糟糕的體驗。」
FTC的行動或許有助於迫使隱蔽的惡意軟件商轉向合法經營或者退出市場,但是與此同時,各種嚴重的網絡犯罪並沒有得到有效的阻止。
在談到Monster.com, MySpace.com和Salesforce.com等網站上面臨的惡意軟件威脅時,Schmugar把Web2.0網站比作Windows 95時代的操作系統,更多的關注新的功能實現,而忽視了安全設計。
他說,「在Web2.0領域,功能永遠被擺在安全特性的前面。設計者沒有把安全性放在首要的位置,而是把WEB的安全寄託在殺毒軟件(如)他們直到功能都實現了才開始考慮安全問題。」
Dave Marcus注意到以Web為基礎的服務程序在設計上漏洞百出,給跨站腳本攻擊提供了可乘之機,這種攻擊方式已經超過了去年多見的利用緩衝區溢出錯誤的攻擊手段,成為現在最經常使用的攻擊手段。
他說,「緩衝區溢出是一種經典的攻擊手段,但是現在的跨站腳本攻擊更為有效,也更具威脅性,有可能是都不能預防的。」
Marcus暗示MySpace等網站已經成為自身成功的受害者,因為它們發展迅速,惡意軟件作者很容易把它們作為攻擊的目標。
與此同理,McAfee分析Windows Vista在明年也會面臨更多的攻擊。截至目前只有10%的用戶安裝了Vista系統,Schmugar認為Vista會受到消費者和廠商更多的關注,但是同時也會吸引網絡犯罪者的目光。自今年年初正式發佈以來,Vista系統已經被報導了19處漏洞,McAfee預測在明年Vista還會發現更多的漏洞,所以儘管安裝了也不一定就安全了。
McAfee的列表上排第二位的是蠕蟲網絡不斷增加的變種,這也是象金山毒霸這樣的殺毒軟件重點防禦的對象,在即將過去的一年裡,借助email傳播的蠕蟲讓用戶和研究人員大傷腦筋,它們能將自身隱藏在各種各樣的極品郵件裡,並且還在不斷的發掘新的傳播途徑和更新方式。其中具有代表性的是暴風蠕蟲,它每感染一台計算機就會改變一次自身的代碼,以躲避殺毒軟件的檢測。不同於一般蠕蟲在終端用戶機上改變代碼的做法,暴風蠕蟲是在主機上更新的,這樣研究人員就很難獲得樣本來分析代碼的變化,從而無法做出有效的應對措施。
Schmugar和Marcus認為這是暴風蠕蟲背後的黑客操縱的結果。事實證明暴風蠕蟲取得了難以想像的勝利,即使在其他蠕蟲網絡萎縮的時候它仍然在不斷擴大,這主要就得益於它改採用的詭異的編碼技術以及隨時改變攻擊手段的複雜性。Schmugar表示,暴風蠕蟲為蠕蟲的傳播開創了一個危險的先例,其他蠕蟲將會模仿並改進它的技術。因此,McAfee預測以暴風蠕蟲為代表的蠕蟲網絡將會繼續傳播擴大,導致更多的計算機被感染。
網絡遊戲是另一個McAfee預言的高危領域,理由是黑色利潤對網絡犯罪者的誘惑。成千上萬的網遊愛好者在遊戲中付出了大量的金錢,很多人花錢購買虛擬裝備。Schmugar認為,這個領域裡存在著暴利,虛擬裝備價值不菲,網絡犯罪者出售虛擬帳號可以獲取豐厚的利潤,風險遠低於搶銀行。
高級銀行機構都採用了防釣魚的網絡安全技術,有效的抵禦了釣魚欺詐,但是Schmugar認為這將促使黑客對聯邦儲備銀行和非金融網站(如 MySpace)進行更多的攻擊。因為人們通常會在多個網站上使用相同的用戶名和密碼,網絡犯罪者會從那些防備比較薄弱的網站下手,減小攻擊的風險。
Schmugar還指出,在正式普及的明年寄生惡意軟件將會增加2%。在2007年出現了好幾種大型寄生病毒,如Almanahe,Grum和 Virut。一個名為Fujack的寄生病毒產生了大約400個變種,而另一個2004年首次出現的寄生病毒Philis也重新復甦了。
寄生病毒不像普通病毒那樣在用戶機器上安裝一些單獨的文件,它將自己的數據寫入已經存在的文件裡。這使得它更難以被像這樣的殺毒軟件清除,因為病毒作者隨時可以重寫核心代碼。Schmugar注意到這是一種比較古老的技術,最近很少被病毒作者採用,所以許多新式殺毒軟件都不能有效地抵禦這種攻擊。
此外,McAfee預測2008年的VoIP攻擊於今年相比將會有50%的增長,因為今年的VoIP攻擊已經相當於2006年的兩倍。而虛擬軟件也會受到黑客們更多的關注,原因是IT安全專家正在謀求將虛擬化技術用於防禦病毒。
另一家安全廠商MessageLabs也發表了自己的安全預測報告。MessageLabs認為,2008年的網絡犯罪率將會繼續上升,因為電子郵件犯罪工具越來越容易使用,網絡犯罪的市場也愈加成熟和開放。有目標的攻擊會越來越多,新的社會工程學技術也會被黑客採用來鞏固他們1050億美元的市場。
MessageLabs首席安全分析師Mark Sunner表示,2007年網絡犯罪呈現集團化的趨勢,一些頻繁作案的團夥引起了安全廠商的注意。在網絡犯罪的市場上炙手可熱的人物總是會刺激新的黑客加入這些組織,來謀求類似的一點成功。因此在2008年網絡犯罪的市場將會更加火爆。
有目的的攻擊將會更多的以欺詐手段和惡意視頻附件、等的形式出現,這種方式將取代效果不佳的MP3附件。
MessageLabs產品市場部經理Philip Routley說:「有目標的攻擊將會成為2008年影響最大、後果最嚴重的事件。到時候人們並不知道他們的電腦已經被感染,這些攻擊獲取的信息將是相當廣泛的。」
他補充說,惡意視頻文件還會在YouTube等語序多種視頻格式的網站上擴散,這些網站的構架便於黑客大範圍傳播病毒。
與McAfee的預測一樣,MessageLabs也認為2008年暴風蠕蟲將會繼續發展,殭屍網絡也將進一步擴大。
此外,即時通信軟件的極品信息在明年會繼續肆虐。雖然2006年已經預測極品信息會在2007年有所改變,但是現在看來2008年這種威脅還將繼續發展。
Routley說,「這就好像一場彩票賭博,今年黑客通過即時通信軟件只發送了少量極品信息,而他們通過email取得了更為巨大的成功。走著瞧,明年說不定即時通信軟件的極品信息又會重新抬頭。」
他表示,明年傳統的極品信息發送方式仍將存在,黑客擁有了殭屍網絡,可以發送大量的極品信息。
從兩個公司的預測來看,2008年的安全領域真是危機四伏,儘管象提供的金山公司推出的這樣的殺毒軟件質量得到了不小的上升,破解版的殺毒軟件()也普遍被用戶採用,但整個安全形勢不容樂觀。在期待安全廠商能夠斬妖除魔的同時,我們自身也要加強安全意識,防患於未然。
資料來源 China CISSP論壇 http://bbs.chinacissp.com/
近日,一些安全公司如的製作公司——金山,紛紛發表了2008年的預測公告,列舉出一些在明年可能遭到病毒木馬重點攻擊的目標,並預測了惡意軟件的發展趨勢。
McAfee公司評出了2008年的十大安全威脅,其中排名第一的是對Web2.0網站的攻擊,今年聲名狼藉的暴風蠕蟲緊隨其後,其他入選的還有以網絡遊戲為目標的惡意軟件增加、對Windows Vista的攻擊增多,以及虛擬化和網絡電話(VoIP)面臨的威脅等。
McAfee Avert Labs公關部經理、安全研究人員Dave Marcus和安全威脅研究部經理Craig Schmugar出席了這次會談,他們帶來的唯一一個好消息是:廣告軟件的數量呈下降趨勢,殺毒軟件的質量逐步上升如金公司出產的和最新推出的。
Schumgar列舉了美國聯邦貿易委員會(FTC)的執法行動,特別是FTC處罰惡意廣告軟件商Direct Revenue的案例。他注意到廣告軟件數量在今年年初出現過一次高峰後已經開始下降。
Schmugar說,「我們希望這個趨勢能夠延續下去。廣告客戶並不喜歡和廣告軟件扯上關係,惡意的廣告軟件只會給人們帶來糟糕的體驗。」
FTC的行動或許有助於迫使隱蔽的惡意軟件商轉向合法經營或者退出市場,但是與此同時,各種嚴重的網絡犯罪並沒有得到有效的阻止。
在談到Monster.com, MySpace.com和Salesforce.com等網站上面臨的惡意軟件威脅時,Schmugar把Web2.0網站比作Windows 95時代的操作系統,更多的關注新的功能實現,而忽視了安全設計。
他說,「在Web2.0領域,功能永遠被擺在安全特性的前面。設計者沒有把安全性放在首要的位置,而是把WEB的安全寄託在殺毒軟件(如)他們直到功能都實現了才開始考慮安全問題。」
Dave Marcus注意到以Web為基礎的服務程序在設計上漏洞百出,給跨站腳本攻擊提供了可乘之機,這種攻擊方式已經超過了去年多見的利用緩衝區溢出錯誤的攻擊手段,成為現在最經常使用的攻擊手段。
他說,「緩衝區溢出是一種經典的攻擊手段,但是現在的跨站腳本攻擊更為有效,也更具威脅性,有可能是都不能預防的。」
Marcus暗示MySpace等網站已經成為自身成功的受害者,因為它們發展迅速,惡意軟件作者很容易把它們作為攻擊的目標。
與此同理,McAfee分析Windows Vista在明年也會面臨更多的攻擊。截至目前只有10%的用戶安裝了Vista系統,Schmugar認為Vista會受到消費者和廠商更多的關注,但是同時也會吸引網絡犯罪者的目光。自今年年初正式發佈以來,Vista系統已經被報導了19處漏洞,McAfee預測在明年Vista還會發現更多的漏洞,所以儘管安裝了也不一定就安全了。
McAfee的列表上排第二位的是蠕蟲網絡不斷增加的變種,這也是象金山毒霸這樣的殺毒軟件重點防禦的對象,在即將過去的一年裡,借助email傳播的蠕蟲讓用戶和研究人員大傷腦筋,它們能將自身隱藏在各種各樣的極品郵件裡,並且還在不斷的發掘新的傳播途徑和更新方式。其中具有代表性的是暴風蠕蟲,它每感染一台計算機就會改變一次自身的代碼,以躲避殺毒軟件的檢測。不同於一般蠕蟲在終端用戶機上改變代碼的做法,暴風蠕蟲是在主機上更新的,這樣研究人員就很難獲得樣本來分析代碼的變化,從而無法做出有效的應對措施。
Schmugar和Marcus認為這是暴風蠕蟲背後的黑客操縱的結果。事實證明暴風蠕蟲取得了難以想像的勝利,即使在其他蠕蟲網絡萎縮的時候它仍然在不斷擴大,這主要就得益於它改採用的詭異的編碼技術以及隨時改變攻擊手段的複雜性。Schmugar表示,暴風蠕蟲為蠕蟲的傳播開創了一個危險的先例,其他蠕蟲將會模仿並改進它的技術。因此,McAfee預測以暴風蠕蟲為代表的蠕蟲網絡將會繼續傳播擴大,導致更多的計算機被感染。
網絡遊戲是另一個McAfee預言的高危領域,理由是黑色利潤對網絡犯罪者的誘惑。成千上萬的網遊愛好者在遊戲中付出了大量的金錢,很多人花錢購買虛擬裝備。Schmugar認為,這個領域裡存在著暴利,虛擬裝備價值不菲,網絡犯罪者出售虛擬帳號可以獲取豐厚的利潤,風險遠低於搶銀行。
高級銀行機構都採用了防釣魚的網絡安全技術,有效的抵禦了釣魚欺詐,但是Schmugar認為這將促使黑客對聯邦儲備銀行和非金融網站(如 MySpace)進行更多的攻擊。因為人們通常會在多個網站上使用相同的用戶名和密碼,網絡犯罪者會從那些防備比較薄弱的網站下手,減小攻擊的風險。
Schmugar還指出,在正式普及的明年寄生惡意軟件將會增加2%。在2007年出現了好幾種大型寄生病毒,如Almanahe,Grum和 Virut。一個名為Fujack的寄生病毒產生了大約400個變種,而另一個2004年首次出現的寄生病毒Philis也重新復甦了。
寄生病毒不像普通病毒那樣在用戶機器上安裝一些單獨的文件,它將自己的數據寫入已經存在的文件裡。這使得它更難以被像這樣的殺毒軟件清除,因為病毒作者隨時可以重寫核心代碼。Schmugar注意到這是一種比較古老的技術,最近很少被病毒作者採用,所以許多新式殺毒軟件都不能有效地抵禦這種攻擊。
此外,McAfee預測2008年的VoIP攻擊於今年相比將會有50%的增長,因為今年的VoIP攻擊已經相當於2006年的兩倍。而虛擬軟件也會受到黑客們更多的關注,原因是IT安全專家正在謀求將虛擬化技術用於防禦病毒。
另一家安全廠商MessageLabs也發表了自己的安全預測報告。MessageLabs認為,2008年的網絡犯罪率將會繼續上升,因為電子郵件犯罪工具越來越容易使用,網絡犯罪的市場也愈加成熟和開放。有目標的攻擊會越來越多,新的社會工程學技術也會被黑客採用來鞏固他們1050億美元的市場。
MessageLabs首席安全分析師Mark Sunner表示,2007年網絡犯罪呈現集團化的趨勢,一些頻繁作案的團夥引起了安全廠商的注意。在網絡犯罪的市場上炙手可熱的人物總是會刺激新的黑客加入這些組織,來謀求類似的一點成功。因此在2008年網絡犯罪的市場將會更加火爆。
有目的的攻擊將會更多的以欺詐手段和惡意視頻附件、等的形式出現,這種方式將取代效果不佳的MP3附件。
MessageLabs產品市場部經理Philip Routley說:「有目標的攻擊將會成為2008年影響最大、後果最嚴重的事件。到時候人們並不知道他們的電腦已經被感染,這些攻擊獲取的信息將是相當廣泛的。」
他補充說,惡意視頻文件還會在YouTube等語序多種視頻格式的網站上擴散,這些網站的構架便於黑客大範圍傳播病毒。
與McAfee的預測一樣,MessageLabs也認為2008年暴風蠕蟲將會繼續發展,殭屍網絡也將進一步擴大。
此外,即時通信軟件的極品信息在明年會繼續肆虐。雖然2006年已經預測極品信息會在2007年有所改變,但是現在看來2008年這種威脅還將繼續發展。
Routley說,「這就好像一場彩票賭博,今年黑客通過即時通信軟件只發送了少量極品信息,而他們通過email取得了更為巨大的成功。走著瞧,明年說不定即時通信軟件的極品信息又會重新抬頭。」
他表示,明年傳統的極品信息發送方式仍將存在,黑客擁有了殭屍網絡,可以發送大量的極品信息。
從兩個公司的預測來看,2008年的安全領域真是危機四伏,儘管象提供的金山公司推出的這樣的殺毒軟件質量得到了不小的上升,破解版的殺毒軟件()也普遍被用戶採用,但整個安全形勢不容樂觀。在期待安全廠商能夠斬妖除魔的同時,我們自身也要加強安全意識,防患於未然。
全站熱搜
留言列表
