随着间谍软件与病毒黑客之间的界限日益模糊,恶意在线活动将进一步猖獗;网络钓鱼手法变得更加狡诈。
CNET科技资讯网2月6日北京报道 CA日前发布 2007年安全趋势报告,提醒人们当心网络犯罪活动的新动向。报告指出,居心叵测的攻击者越来越多地试图通过跨国网络,以及组织内部和社会网络盗窃知识产权、个人身份及银行账户内容。根据CA安全咨询部掌握的数据,CA 2007 Internet Threat Outlook(互联网威胁通报)列举了2007年存在的几大网络安全威胁。
CA恶意内容调查部副总裁Brian Grayek指出:"就木马程序、蠕虫、病毒和间谍软件而言,恶意软件制造者的界限已趋于模糊。间谍软件发布者已开始采用病毒和蠕虫写手的狡诈伎俩,迅速发现并利用微小的漏洞。因此,PC用户必须认识到,即便访问网站也会给自己带来麻烦--一些心怀不轨的家伙根本不需要诱骗用户打开邮件附件就可以大肆破坏他们的机器。"
1、多种威胁继续泛滥: 除利用垃圾邮件发布木马(trojans)病毒及其他恶意软件外,攻击者将进一步采取多种攻击方法控制不知情的用户的计算机,盗取机密信息并进行其他方式的攻击。
2006年,木马病毒占所有恶意软件的62%;蠕虫病毒占24%;病毒及其他类型的恶意软件占其余的13%。随着下载"驱动"的WMF图元文件格式攻击的出现,2006年还是间谍软件第一年变换手法利用尚未被公众所知的漏洞进行零天攻击。
2、网络钓鱼者更加狡诈: 用户应该意识到,社会工程正在成为欺骗有防范准备的用户更为方便且更为有效的伎俩。以"核实您的账户"之类为主题的欺诈邮件将被更阴险的手段所代替,如伪装成"邮件发送失败"通知的蠕虫病毒。
3、垃圾邮件增加: 2006年最后一个季度垃圾邮件猛增,这在很大程度是由于基于图像的垃圾邮件可以逃避大部分反垃圾邮件过滤器造成的。由于发送大量垃圾邮件的成本很低--特别是通过"僵尸网络"(botnet)--因此,网络犯罪将更多地采用这种介质发布木马病毒。
4、有目标的攻击活动增加: 网络罪犯或心怀不满的员工可利用恶意软件刺探企业机密或盗取知识产权。例如,员工家庭或办公室的计算机在访问色情或游戏网站时可能会受到感染,网络罪犯会利用有意安装的键盘操作记录工具或间谍软件发送可用来进行出售的信息。网络罪犯还可利用勒索软件"绑架"用户数据,以发布这种数据为要挟向用户勒索钱财。
5、内核rootkits增加: rootkit是一种封套技术,入侵者通过这种程序可以在存有安全隐患的机器上隐藏恶意活动。攻击者利用rootkit可以隐藏恶意软件,如后门程序、嗅探程序和键盘操作工具。据CA安全咨询部专家预测,利用内核rootkit攻击的情况将会加剧,特别是由于没有相应软件难以发现这种程序,这种情况会变得非常严重。内核rootkit可以添加代码或以修改的代码取代内核代码的扇区隐藏后门程序。
6、谨防越来越多地利用浏览器和应用程序的漏洞进行攻击: 由于网络罪犯发现采用传统的攻击方法很难攻破安全防御,因此他们将更多地利用Web浏览器和应用程序的漏洞。新发布的软件版本为找到新漏洞提供了有利条件。
7、搜索引擎相近域名抢注: 黑客将更多地利用搜索引擎的名气,欺诈用户点击广告网络。相近域名抢注(很容易敲错域名进入恶意网络)将成为流行的攻击方式。
CA认为,流氓反间谍软件程序的增加是2007年值得警惕的另一趋势。网络罪犯会通过这类"免费"反间谍程序诱骗消费者或小企业,这些程序实际所含的是装入机器的恶意软件。这些攻击者并非清理用户的计算机,而是骗取用户的钱财。
尽管上述预报的情况十分严峻,但CA及其他安全软件公司将为个人及企业迅速提供相关工具和信息,帮助他们避免系统受到破坏。
CA Security Advisor(安全咨询部)提供免费安全警报、RSS建议、计算机扫描服务,以及由CA研究人员定期更新的博客。同时,利用咨询部的调查结果不断更新CA支持家庭、中小企业及企业客户防范网络威胁的成套产品。
CA 2007 Internet Threat Outlook
http://www3.ca.com/Files/SecurityAdvisorNews/ca_2007_internet_threat_outlook_final.pdf