网络安全 频道

迈克菲预测2007年十大安全威胁

  【IT168 资讯】迈克菲(McAfee)旗下防病毒和漏洞紧急响应小组McAfee Avert实验室近期发布了2007年的十大安全威胁预测。根据McAfee Avert实验室的数据,超过21.7万个不同类型的已知威胁和数千个威胁还没有被发现,很明显由专业和有组织的犯罪所发布的恶意软件正在不断上升。

  McAfee Avert实验室预测的2007年十大安全威胁如下,排名不分先后:

  1. 采用假冒流行在线服务站点(比如eBay)登录页面盗取密码的站点将不断上升

  更多攻击试图通过仿冒的登录页面捕捉用户的ID和密码,以及针对在线服务站点(eBay)攻击不断上升,将在2007年更加明显。那些锁定金钱利益的攻击将会保持稳定。

  2. 垃圾邮件的数量,特别是消耗带宽的图像垃圾邮件数量将继续上升

  图像垃圾邮件在过去的几个月里,增长迅速,而且多种垃圾邮件现在多以图像的形式发送,而不再使用文本的形式。图像垃圾邮件的大小是文本垃圾邮件的3倍,因此它会占用大量的带宽。

  3. 通过网站的共享视频不断普及,不可避免地让黑客把MPEG的文件锁定为传播恶意代码的方式

  在MySpace、YouTube和VideoCodeZone 上使用视频的形式不断增长,将吸引恶意软件编写者寻找渗透更多网络的机会。与带有电子邮件附件的情况不一样,多数用户会毫不犹豫地打开媒介文件。

  4. 随着移动设备更加智能和更多连接,移动电话攻击将更加普遍

  随着利用蓝牙、短消息服务、即时消息、电子邮件、WiFi、USB、音频、视频和Web进行连接,交叉设备污染的可能性大大增加。2006年,我们看到移动恶意软件编写者实现了从PC到电话和从电话到PC感染的传播媒质。

  另外,利益驱动的移动恶意软件在2007年有望增长。

  5.广告软件将成为主流

  在2006年,McAfee Avert实验室发现被恶意软件误用的商业软件和远程控制的广告软件、键盘记录程序和远程控制软件也在不断上升。然而,尽管社会、法律和技术挑战存在,但是,广告收入模式上的太多商业利益,迈克菲预测更多使用或试图使用广告软件的合法公司比多数现有的广告软件,会得到消费者更少的抵触。

  6. 身份盗取和数据丢失将继续成为公众问题 -这些犯罪的结果会导致电脑数据被盗、 back-ups的损失和信息系统被控制

  迈克菲预测身份欺诈牺牲者的数量将保持平稳,公司泄漏丢失或数据被盗,不断增长的网络犯罪以及零售商、处理器和ATM系统被黑以及包含有机密数据的笔记本电脑被盗,将继续成为公众担忧的话题。

  7. 僵尸网络的使用和自动执行任务的电脑程序将成为最受黑客欢迎的工具。

  僵尸网络、执行自动化任务的计算机程序在不断上升,但是,将从低级的通信机制Internet Relay Chat (IRC)转向更少强迫式的方式。在过去几年里,有许多病毒编写者钟情于IRC威胁。这是由于IRC脚本语言所产生的动力,以及能够轻松协调由聊天室类型结构感染的计算机所造成的。

  8. 寄生恶意软件或能在磁盘上更改现有文件的病毒将重新回来

  即使寄生类恶意软件在所有恶意软件只占有不10%的份额(90%恶意软件都是静态的),但是,它看起来好像有回头的迹象。

  9. 在32位平台上的rootkits数量将不断上升,但是,对该平台的保护和修复能力也将随之提高。

  虽然32位平台上的Rootkits将不断增长,但是,防护和修复能力也将随之增强。在64位平台上,特别是Vista,恶意软件的发展趋势很难预测。

  10. 漏洞仍将被继续关注

  2007年,公布漏洞的数量将会上升。到目前为止,微软在2006年已经发布了140个安全漏洞。

  McAfee Avert实验室的建议

  为了防范以上威胁和恶意程序,McAfee Avert实验室建议保持安全防护状态,无论是企业级用户,还是个人用户都要及时更新DAT文件,安装最新的补丁和部署多层安全机制,来检测和阻止攻击。

0
相关文章