2007年6月25日，51CTO獲悉，邁克菲公司于近日調(diào)查并發(fā)布了2007年度十大安全威脅預(yù)測。據(jù)McAfee Avert Labs 調(diào)查顯示：密碼竊取網(wǎng)絡(luò)釣魚網(wǎng)站等威脅很盛行。而遙控式傀儡程序等其它威脅卻有所減少。
McAfee Avert Labs 和產(chǎn)品開發(fā)部高級副總裁Jeff Green表示：“正值我們步入年中之際，我們有必要檢查我們年初對未來預(yù)測的走向如何。正如預(yù)測中的一樣，有組織的專業(yè)罪犯網(wǎng)絡(luò)犯罪行為繼續(xù)肆虐。然而，我們非常驚訝地發(fā)現(xiàn)，移動惡意軟件和圖片式垃圾郵件在近期有所減少�！�
McAfee Avert Labs 預(yù)測的2007 年度十大安全威脅與最新信息如下，排名不分先后：
密碼竊取網(wǎng)站日益猖狂
網(wǎng)絡(luò)釣魚網(wǎng)站的數(shù)量繼續(xù)呈指數(shù)增長。McAfee Avert Labs 發(fā)現(xiàn)，2007 年第一季度，網(wǎng)絡(luò)釣魚網(wǎng)站數(shù)量增長了 784%，而且并無減速跡象。這些網(wǎng)站偽裝成流行的網(wǎng)絡(luò)服務(wù)的（如在線拍賣網(wǎng)站、在線支付處理器或在線銀行等）登入頁面，以騙取個人信息。Avert Labs 預(yù)計，這種愈演愈烈的網(wǎng)站濫用將影響到網(wǎng)絡(luò)協(xié)作（如鏡象網(wǎng)站）和網(wǎng)絡(luò)應(yīng)用，甚至互聯(lián)網(wǎng)檔案網(wǎng)站都有可能受到損害。
垃圾郵件，尤其是圖片式垃圾郵件正在盛行
McAfee Avert Labs今年前半年收集的垃圾郵件總數(shù)相對平穩(wěn)，圖片式垃圾郵件占 2007 年年初所有垃圾郵件的 65%，但最近有所下降。圖片式垃圾郵件是包含圖片而并非文字的垃圾郵件，常見的有股票廣告、藥品及學(xué)位等相關(guān)垃圾郵件。圖片式垃圾郵件的大小通常是文字式的 3 倍，這導(dǎo)致垃圾郵件所消耗的帶寬也大幅增長。2006 年 11 月，圖片式垃圾郵件占收到的垃圾郵件總數(shù)的 40%，而 2005 年同期還不超過 10%。
網(wǎng)絡(luò)視頻將成為黑客的攻擊目標
計算機罪犯正在追逐社交網(wǎng)站（如 YouTube 和 MySpace）上的網(wǎng)絡(luò)視頻浪潮。例如，他們利用 QuickTime 的一個漏洞，通過一個法國搖滾樂隊網(wǎng)站向樂迷們的計算機載入木馬程序。
對移動設(shè)備的攻擊逐漸增多
令人驚奇的是，在 2007 年第一季度，雖然針對移動設(shè)備的惡意軟件數(shù)量有所下降，但是出現(xiàn)了一些以手機和智能電話作為目標的新型惡意軟件。
廣告軟件將成為主流
McAfee 預(yù)測，將有更多合法的公司嘗試使用廣告軟件接觸消費者。但是，由于廣告軟件已經(jīng)臭名昭著，企業(yè)正在嘗試通過其它方式在互聯(lián)網(wǎng)上傳遞自己的消息。例如，BitTorrent 正在建立一種趨勢，提供由廣告支持的免費視頻下載，作為付費下載的一種替代選擇。
身份盜取和數(shù)據(jù)丟失將繼續(xù)成為公眾問題
未經(jīng)授權(quán)的數(shù)據(jù)傳遞正在日漸成為企業(yè)的風(fēng)險——包括客戶數(shù)據(jù)、員工個人信息和知識產(chǎn)權(quán)丟失。這些信息不僅可以通過 Web 泄漏出去，還可能通過便攜式存儲設(shè)備、打印機和傳真機流出企業(yè)。根據(jù) Attrition.org 的數(shù)據(jù)顯示，今年到目前為止已有超過 1370 萬條記錄出現(xiàn)泄漏，而去年同期僅為 180 萬條記錄。
僵尸網(wǎng)絡(luò)將會增加
要證實這一預(yù)測尤為艱難。表面的統(tǒng)計數(shù)字顯示，對僵尸網(wǎng)絡(luò)的使用在近期實際上有所減少。僵尸網(wǎng)絡(luò)是一種計算機程序，使計算機罪犯能夠完全控制受感染的計算機。僵尸網(wǎng)絡(luò)程序通常會在計算機用戶不知情的情況下秘密安裝到感染的計算機上。
寄生惡意軟件正在卷土重來
毫無疑問，寄生惡意軟件正在作惡。寄生傳播者是一種病毒，可以修改磁盤上的現(xiàn)有文件，向所寄生的文件中插入代碼。Philis 和 Fujacks 仍在活躍之中，Avert Labs 今年已經(jīng)確認了這兩個系列的 150 多個新變種病毒。包括 Sibil、Grum 和 Expiro 在內(nèi)的其它系列也在活動。
在32 位平臺上的rootkit 數(shù)量將出現(xiàn)上升
根據(jù) Avert Labs 的病毒跟蹤機制顯示，自 2007 年以來，約有 20 萬臺計算機已經(jīng)感染了 rootkit，比 2006 年第一季度提高了 10%。您可以使用 McAfee 免費的 rootkit 檢測工具檢查您的系統(tǒng)。McAfee VirusScan for Enterprise 包含有反 rootkit 技術(shù)。
漏洞仍將被繼續(xù)關(guān)注
需要關(guān)注的漏洞比以往任何時候都要多。2007 年上半年，Microsoft 發(fā)布了 35 個安全報告，其中 25個被標注為關(guān)鍵，9個被標注為重要。去年同期，Microsoft 發(fā)布了 32 個安全報告，其中 19個被標注為關(guān)鍵，10個被標注為重要。
McAfee Avert Labs 的建議
為保護企業(yè)和消費者遠離上述威脅和惡意程序，McAfee Avert Labs 建議企業(yè)和消費者不斷更新最新的數(shù)據(jù)定義文件 (DAT) 并安裝最新的補丁。用戶應(yīng)實施多層防護方式以檢測和阻止攻擊。
如需了解更多有關(guān)特定威脅的信息，或希望學(xué)習(xí)尖端的安全研究和觀點，請登錄 McAfee Avert Labs 的安全博客站點：http://www.avertlabs.com/research/blog/ 。

標簽： 安全 代碼 互聯(lián)網(wǎng) 漏洞 排名 網(wǎng)絡(luò)

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。