|
|
|
 |
|
McAfee Avert Labs:2008年十大威脅預(yù)測
|
|
來源:中關(guān)村在線 2007-12-21 10:09:17
|
|
值此2007年即將結(jié)束之際,有必要對當(dāng)前的威脅形勢做一個總結(jié)。即將過去的一年可謂是頻頻打破紀(jì)錄的一年。據(jù) McAfee® 統(tǒng)計,新出現(xiàn)的病毒和木馬超過了100,000個,比以往收錄的威脅總數(shù)驟增50%。Nuwar 病毒(又稱“暴風(fēng)蠕蟲”)已發(fā)展成為目前最大的 P2P 僵尸網(wǎng)絡(luò)(botnet),而 TJ Max 則造成有史以來最大的一起數(shù)據(jù)泄露案。 其它領(lǐng)域的威脅也有很大增長,從網(wǎng)絡(luò)釣魚到犯罪軟件,從發(fā)現(xiàn)的漏洞到零日攻擊,2007年可謂是威脅到處肆虐的一年。而與此同時,在2007年,IP 語音(VoIP)、虛擬化以及 Web 2.0這類新技術(shù)的采用和使用也呈現(xiàn)爆炸性的增長。展望2008,我們面臨的威脅預(yù)計將會繼續(xù)增加。在繼續(xù)使用以往能夠頻頻得手的攻擊手段的同時,攻擊者將會尋求一些新的技術(shù)發(fā)起攻擊。McAfee Avert® Labs預(yù)計,2008年將有以下十大趨勢值得我們關(guān)注: 1. 廣告軟件呈下降趨勢 2008年,廣告軟件的數(shù)量將減少。在司法訴訟、加強(qiáng)防衛(wèi)的聯(lián)合打擊下,再加上人們對廣告軟件的深惡痛絕,從2006年起,廣告軟件的數(shù)量就已經(jīng)開始呈現(xiàn)下降趨勢。2007年,聯(lián)邦貿(mào)易委員會審理了多起有關(guān)廣告軟件的訴訟案,其中最大的一起是關(guān)于 Direct Revenue 的訴訟。隨著主要的廣告軟件制造商 Direct Revenue 和 Claria 的出局,預(yù)計2008年廣告軟件的數(shù)量將下降30%。
2. 暴風(fēng)蠕蟲創(chuàng)造最成功的僵尸網(wǎng)絡(luò) 無疑,Nuwar(又稱“暴風(fēng)蠕蟲”)是有記錄以來最全面的病毒。此病毒的制造者們發(fā)布了數(shù)千個變體,數(shù)次改變編碼技術(shù)、感染方法以及社會工程攻擊機(jī)制,這是有史以來病毒變體數(shù)量和修改次數(shù)最多的一種威脅。當(dāng)其它僵尸(bot)還在對使用 P2P 網(wǎng)絡(luò)控制其他機(jī)器而樂此不彼時,Nuwar 則已能夠控制有史以來最大的 P2P 僵尸網(wǎng)絡(luò)。隨著四大主要僵尸病毒制造者在 2007 年受到法律制裁,犯罪分子將尋找其它更好的方法來掩蓋他們的犯罪行徑。McAfee Avert Labs 預(yù)計,由于 Nuwar 所取得的巨大成功,其它僵尸病毒制造者將會在此基礎(chǔ)上做出進(jìn)一步的行動。
3.犯罪軟件和網(wǎng)絡(luò)釣魚詐騙轉(zhuǎn)向二級目標(biāo) 網(wǎng)絡(luò)犯罪分子已經(jīng)意識到攻擊頂級站點(diǎn)的風(fēng)險性——此類網(wǎng)站會定期受到攻擊,因此對攻擊的響應(yīng)速度更快。當(dāng)了解到很大一部分人會重復(fù)使用自己的用戶名和密碼后,惡意軟件開發(fā)者很可能更多地將目標(biāo)對準(zhǔn)那些普及程度較低的網(wǎng)站。然后,犯罪分子就可以通過從二級目標(biāo)受害者那里截獲的信息來訪問主要目標(biāo)。 4.即時消息惡意軟件:一種特殊的即時消息病毒 幾年來,病毒研究人員已經(jīng)向廣大用戶發(fā)出有關(guān)一種可自動執(zhí)行的即時消息蠕蟲的警告。這種威脅在幾秒鐘內(nèi)就可以感染全球數(shù)百萬用戶。雖然即時消息惡意軟件已經(jīng)存在多年,但是迄今為止我們還沒有發(fā)現(xiàn)此類可以自動執(zhí)行的威脅。雖然無人能夠確定這種威脅什么時候會出現(xiàn),但我們已經(jīng)能夠窺出端倪。據(jù)美國國家漏洞數(shù)據(jù)庫報告,2007年,AIM、YIM 和 MSN Messenger 發(fā)現(xiàn)的漏洞是上一年的兩倍還多。 更為重要的是,2007年高度危險的風(fēng)險有10個,而2006年這一數(shù)字還是零。此外,2005年和2006年最大的 IM 病毒家族已經(jīng)被新的主動性威脅所取代,正所謂“舊的剛?cè)ィ碌挠謥?rdquo;。2007年,約有2.5億 Skype 用戶的機(jī)器感染了蠕蟲。預(yù)計遭受此類病毒侵害的用戶數(shù)量還將繼續(xù)增加。
5. 寄生型犯罪軟件死灰復(fù)燃 在病毒橫行的最近幾年里,寄生型犯罪軟件已經(jīng)悄然隱退。2007年,有些犯罪軟件開發(fā)者為了謀取非法利潤,開始轉(zhuǎn)而開發(fā) Grum, Virut 和 Almanahe 等寄生型病毒。Philis 這一老版寄生型威脅的變種數(shù)目已經(jīng)增長了400%多;與此同時,我們記錄在冊的新病毒 Fujacks 的變種超過400種。Fujacks 病毒的開發(fā)者已經(jīng)落網(wǎng),然而我們預(yù)計,犯罪軟件開發(fā)者對寄生型病毒的熱情并不會因此而消失。從總體來看,我們預(yù)計2008年寄生型惡意軟件將會增長20%。
6. 虛擬威脅的發(fā)展速度超過實(shí)際威脅的發(fā)展速度 隨著虛擬對象的價值不斷升值,更多的攻擊者已經(jīng)將目標(biāo)鎖定在這一領(lǐng)域。2007年發(fā)現(xiàn)的以竊取密碼為目的的木馬的數(shù)量和類型已經(jīng)清楚地證明了這一點(diǎn)。這些病毒主要針對兩大目標(biāo)群體:在線游戲和在線銀行交易。
7. 虛擬化從根本上改變了安全狀況 安全廠商將會把虛擬化考慮在內(nèi)以打造更具彈性的安全防護(hù)解決方案。當(dāng)前的一些復(fù)雜威脅,例如 rootkit,將很容易被擊敗,然而病毒研究者、專業(yè)黑客和惡意軟件開發(fā)者將會尋找新的方法以規(guī)避這種防御技術(shù)。從2006年到2007年,美國國家漏洞數(shù)據(jù)庫內(nèi)記錄的VMware漏洞數(shù)量增加了5倍。從以往情況看,應(yīng)用程序中漏洞數(shù)量的這種增長速度將會導(dǎo)致對此類應(yīng)用程序攻擊次數(shù)的增加。
2007年,Windows Vista 的市場份額不到10%1。2008年這一數(shù)字將被突破。Service Pack 1 for Windows Vista 的發(fā)布也會使更多的用戶使用 Windows Vista。專業(yè)黑客攻擊者和惡意軟件開發(fā)者將會發(fā)現(xiàn)此操作系統(tǒng)對他們業(yè)務(wù)所產(chǎn)生的不利影響,并將探索新的方法以攻克這一難題。(然而這并不意味著舊的威脅將消失。 Microsoft® Security Bulletin MS03-011 發(fā)布 Java 漏洞補(bǔ)丁幾年后,這些漏洞才從 McAfee Avert Labs 前10名針對個人用戶的威脅名單中消失)。在舊的威脅存在的同時,新的威脅也在不斷涌現(xiàn)。美國國家漏洞數(shù)據(jù)庫在 Windows Vista 操作系統(tǒng)發(fā)布后的9個月內(nèi)就公布了該操作系統(tǒng)的19處漏洞。而同一時期,Windows® XP 的漏洞僅有16處。在隨后的12個月內(nèi),公布的 Windows XP 漏洞增加了兩倍以上。如果歷史將重演的話,那么,我們預(yù)計2008年將有 20 處 Windows Vista 的漏洞被公布。
2008年,針對 VoIP 的攻擊次數(shù)將增加50%。2007年,有關(guān) VoIP 的漏洞數(shù)量較2006年增加了兩倍多,其中最多的是“vishing”攻擊和網(wǎng)絡(luò)欺詐犯罪,據(jù)此,我們可以判斷,VoIP 威脅已經(jīng)到來,而且這種攻擊沒有放緩的跡象。雖然據(jù) ABI Research 估計,截止2012年,將有12億 VoIP 用戶受到攻擊(每年的服務(wù)收入為1500億美元),但是這項技術(shù)對很多人來說仍然屬于新技術(shù),部署防御戰(zhàn)略也相對比較滯后。
10. Web 2.0:互動功能催生更多的惡意軟件 Web 2.0和社交網(wǎng)站將成為主要攻擊目標(biāo)。2007年,許多全球性的社交網(wǎng)站都遭受到不同程度的攻擊,其中包括 Salesforce.com 和 Monster.com 兩大網(wǎng)站。網(wǎng)絡(luò)罪犯利用從 LinkedIn 等網(wǎng)站竊取的個人信息發(fā)動了數(shù)次目標(biāo)精確的攻擊。攻擊者通過利用用戶共享的個人信息,從而使自己的攻擊看起來更加真實(shí)可信。McAfee Avert Labs 認(rèn)為,這些都不是孤立的事件,而是一種新趨勢的開始:專業(yè)黑客正在有意識地利用個人信息這一財富。 另外一個令人擔(dān)憂的問題是,越來越多的垃圾郵件把攻擊目標(biāo)對準(zhǔn)社交網(wǎng)站。網(wǎng)絡(luò)日志垃圾郵件正以驚人的速度增長。2007年3月,WebmasterWorld 的報告顯示,Google 75% 博客中的文章都屬于垃圾郵件。自動郵件發(fā)送和張貼工具日趨成熟;垃圾郵件制造者正在將目標(biāo)轉(zhuǎn)向音頻和視頻垃圾郵件。 2008年,網(wǎng)絡(luò)日志垃圾郵件將繼續(xù)增長,視頻垃圾郵件將有可能越來越顯著。很多情況下,絕大多數(shù)用戶一眼就能識別視頻垃圾郵件,然而經(jīng)過狡猾設(shè)計的垃圾郵件仍然會蒙混過關(guān)。 |
