1、病毒呈现跨平台扩展
从第一个手机病毒Cabir出现,到现在短短两年的时间,已经出现了三百余种手机病毒,PSP、NDS等游戏平台病毒相继出现,Mac平台病毒今年已开始活跃。基于Web2.0的网络蠕虫近年来也开始流行,他们利用网站XSS(跨站)漏洞进行迅速传播。如在MySpace传播的Samy以及利用百度空间自动添加好友链接的蠕虫等等。
2、采用新技术技术对抗反病毒软件
将会有越来越多恶意软件、木马程序使用Rootkit技术隐藏自己,如隐藏文件,隐藏连接端口等等,从而达到长期生存的目的。如灰鸽子、恶鹰、PCShare、sdbot等主流病毒都或多或少的采用了Rootkit技术。病毒作者也采用了一些对抗特征识别的技术手段,如加新壳、入口代码混乱、查找修改特征、重编译、频繁升级、加密数据等等。
3、感染病毒死灰复燃
感染病毒曾经一度销声匿迹,但现在感染型病毒又有活跃的迹象。因为优化过的感染的天然特性,更适合时代的发展。现在新流行的感染型主要分为两类,一类是捆绑感染,如Viking,通过频繁升级样本躲避反病毒软件查杀。另外一类是局部感染,只感染几个系统文件,或随机感染某个启动项文件,这样可以很好的躲过启动项检查工具。
4、系统漏洞造成的威胁与日俱增
微软最新的操作系统Vista虽然在安全性方面有了较大提升,但我们对利用系统漏洞传播和攻击的病毒仍然不可掉以轻心。06年"WMF帮凶、狙击波、魔鬼波"说的肆虐,说明在微软发布补丁随后几天之内,由于种种原因,存在补丁更新的空白期,这就仍然使得很多用户的计算机处于危险的状态之下。
相关报道:
金山毒霸2006安全报告