您的位置: 网界网 > 周报全文 > 正文

[周报全文]2007提防十大安全威胁

2006年12月20日 16:17:16 | 作者:网络世界记者 边歆 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签

         新年将至,可以肯定的是,在2007年,人们仍会与各种恶意威胁做持续的斗争。近期,McAfee Avert实验室发布了2007年的十大安全威胁预测,内容如下: 

         1. 采用假冒流行在线服务站点(比如eBay)登录页面盗取密码的站点将不断上升。2007年,将会有更多攻击试图通过仿冒的登录页面捕捉用户的ID和密码,针对在线服务站点的攻击会不断上升。另外,利用人们助人心态的攻击将会增加。相反,针对ISP的攻击数量将会下降,同时那些锁定金钱利益的攻击将会保持稳定。

         2. 图像垃圾邮件数量将继续上升。在2006年11月份,图像垃圾邮件占所有垃圾邮件数量的40%,而一年以前这个数字还不到10%。图像垃圾邮件在过去的几个月里增长迅速,而且多种垃圾邮件,特别是炒股诈骗、网络钓鱼和垃圾邮件现在多以图像的形式发送,而不再使用文本的形式。图像垃圾邮件的大小是文本垃圾邮件的3倍,因此它会占用大量的带宽。

         3. 身份盗取和数据丢失将继续成为公众问题。根据美国联邦贸易委员会的报告,每年大约有一千万美国人成为身份欺诈的受害者。这些犯罪的结果会导致电脑数据被盗、备份损失和信息系统被控制。Avert实验室预测,身份欺诈受害者的数量将保持平稳,数据泄漏或数据被盗、不断增长的网络犯罪以及零售商、处理器和ATM系统被黑和包含有机密数据的笔记本电脑被盗,将继续成为公众担忧的话题。Avert实验室还预测,未授权的信息传送将为企业带来更多数据损失和非遵从性风险。这些风险包括客户数据丢失、员工个人信息和可能的知识产权泄露渠道(包括应用程序、网络以及USB设备、打印机、传真和可移动介质)。由于数据丢失防护(DLP)市场的成熟,归档和加密市场将持续增长。

         4. 32位平台上的rootkits数量将不断上升。虽然32位平台上的rootkits将不断增长,但是,防护和修复能力也将随之增强。而在64位平台上,特别是Vista,恶意软件的发展趋势很难预测。Avert实验室预测:至少在短期内,kernel-mode rootkits将会减少。同时,恶意软件编写者会发明新的技术破坏PatchGuard,user-mode rootkits将会增长(+微信关注网络世界),而且由于许多安全软件提供的更多高级启发式和行为技术会受PatchGuard影响,进行自我阻止。直到Vista service pack 1出现,这种现象才会结束,微软什么时候能够提供新的API,取决于由安全厂商所要求修改的工作量和SP1的接受程序。 

         5. 漏洞仍将被继续关注。2007年,公布漏洞的数量将会上升。2006年,微软为关键漏洞所打的补丁数量比2004年和2005年两年的总和还要多。Avert实验室还注意到,紧随微软补丁环节的零日攻击趋势。因为每个月只发布一次补丁,这使得黑客在每月周二补丁日之后,就可以发动零日攻击,最大化暴露漏洞。 

         其他威胁还包括:

         6.通过网站的共享视频不断普及,因此MPEG文件将成为恶意代码传播工具。

         7.随着移动设备更加智能和更多连接,移动电话攻击将更加普遍。

         8.随着商业潜在非预期程序(PUP)的不断增长,广告软件将成为主流。

         9.僵尸网络的使用和自动执行任务的电脑程序将成为最受黑客欢迎的工具。

         10.寄生恶意软件或能在磁盘上更改现有文件的病毒将重新回来。
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]