近日,一些安全公司纷纷发表了2008年的预测公告,列举出一些在明年可能遭到病毒木马重点攻击的目标,并预测了恶意软件的发展趋势。
McAfee公司评出了2008年的十大安全威胁,其中排名第一的是对Web2.0网站的攻击,今年声名狼藉的暴风蠕虫紧随其后,其他入选的还有以网络游戏为目标的恶意软件增加、对Windows Vista的攻击增多,以及虚拟化和网络电话(VoIP)面临的威胁等。
McAfee是在一次媒体电话会谈中提前透露这些内容的,关于2008年安全预测的公告将在本周五正式发布。
McAfee Avert Labs公关部经理、安全研究人员Dave Marcus和安全威胁研究部经理Craig Schmugar出席了这次会谈,他们带来的唯一一个好消息是:广告软件的数量呈下降趋势。
Schumgar列举了美国联邦贸易委员会(FTC)的执法行动,特别是FTC处罚恶意广告软件商Direct Revenue的案例。他注意到广告软件数量在今年年初出现过一次高峰后已经开始下降。
Schmugar说,"我们希望这个趋势能够延续下去。广告客户并不喜欢和广告软件扯上关系,恶意的广告软件只会给人们带来糟糕的体验。"
FTC的行动或许有助于迫使隐蔽的恶意软件商转向合法经营或者退出市场,但是与此同时,各种严重的网络犯罪并没有得到有效的阻止。
在谈到Monster.com, MySpace.com和Salesforce.com等网站上面临的恶意软件威胁时,Schmugar把Web2.0网站比作Windows 95时代的操作系统,更多的关注新的功能实现,而忽视了安全设计。
他说,"在Web2.0领域,功能永远被摆在安全特性的前面。设计者没有把安全性放在首要的位置,他们直到功能都实现了才开始考虑安全问题。"
Dave Marcus注意到以Web为基础的服务程序在设计上漏洞百出,给跨站脚本攻击提供了可乘之机,这种攻击方式已经超过了去年多见的利用缓冲区溢出错误的攻击手段,成为现在最经常使用的攻击手段。
他说,"缓冲区溢出是一种经典的攻击手段,但是现在的跨站脚本攻击更为有效,也更具威胁性。"
Marcus暗示MySpace等网站已经成为自身成功的受害者,因为它们发展迅速,恶意软件作者很容易把它们作为攻击的目标。
与此同理,McAfee分析Windows Vista在明年也会面临更多的攻击。截至目前只有10%的用户安装了Vista系统,Schmugar认为Vista会受到消费者和厂商更多的关注,但是同时也会吸引网络犯罪者的目光。自今年年初正式发布以来,Vista系统已经被报道了19处漏洞,McAfee预测在明年Vista还会发现更多的漏洞。
McAfee的列表上排第二位的是蠕虫网络不断增加的变种,在即将过去的一年里,借助email传播的蠕虫让用户和研究人员大伤脑筋,它们能将自身隐藏在各种各样的垃圾邮件里,并且还在不断的发掘新的传播途径和更新方式。其中具有代表性的是暴风蠕虫,它每感染一台计算机就会改变一次自身的代码,以躲避杀毒软件的检测。不同于一般蠕虫在终端用户机上改变代码的做法,暴风蠕虫是在主机上更新的,这样研究人员就很难获得样本来分析代码的变化,从而无法做出有效的应对措施。
Schmugar和Marcus认为这是暴风蠕虫背后的黑客操纵的结果。事实证明暴风蠕虫取得了难以想象的胜利,即使在其他蠕虫网络萎缩的时候它仍然在不断扩大,这主要就得益于它所采用的诡异的编码技术以及随时改变攻击手段的复杂性。Schmugar表示,暴风蠕虫为蠕虫的传播开创了一个危险的先例,其他蠕虫将会模仿并改进它的技术。因此,McAfee预测以暴风蠕虫为代表的蠕虫网络将会继续传播扩大,导致更多的计算机被感染。
网络游戏是另一个McAfee预言的高危领域,理由是黑色利润对网络犯罪者的诱惑。成千上万的网游爱好者在游戏中付出了大量的金钱,很多人花钱购买虚拟装备。Schmugar认为,这个领域里存在着暴利,虚拟装备价值不菲,网络犯罪者出售虚拟帐号可以获取丰厚的利润,风险远低于抢银行。
高级银行机构都采用了防钓鱼的网络安全技术,有效的抵御了钓鱼欺诈,但是Schmugar认为这将促使黑客对联邦储备银行和非金融网站(如MySpace)进行更多的攻击。因为人们通常会在多个网站上使用相同的用户名和密码,网络犯罪者会从那些防备比较薄弱的网站下手,减小攻击的风险。
Schmugar还指出,明年寄生恶意软件将会增加2%。在2007年出现了好几种大型寄生病毒,如Almanahe,Grum和Virut。一个名为Fujack的寄生病毒产生了大约400个变种,而另一个2004年首次出现的寄生病毒Philis也重新复苏了。
寄生病毒不像普通病毒那样在用户机器上安装一些单独的文件,它将自己的数据写入已经存在的文件里。这使得它更难以被清除,因为病毒作者随时可以重写核心代码。Schmugar注意到这是一种比较古老的技术,最近很少被病毒作者采用,所以许多新式杀毒软件都不能有效地抵御这种攻击。
此外,McAfee预测2008年的VoIP攻击于今年相比将会有50%的增长,因为今年的VoIP攻击已经相当于2006年的两倍。而虚拟软件也会受到黑客们更多的关注,原因是IT安全专家正在谋求将虚拟化技术用于防御病毒。
另一家安全厂商MessageLabs也发表了自己的安全预测报告。MessageLabs认为,2008年的网络犯罪率将会继续上升,因为电子邮件犯罪工具越来越容易使用,网络犯罪的市场也愈加成熟和开放。有目标的攻击会越来越多,新的社会工程学技术也会被黑客采用来巩固他们1050亿美元的市场。
MessageLabs首席安全分析师Mark Sunner表示,2007年网络犯罪呈现集团化的趋势,一些频繁作案的团伙引起了安全厂商的注意。在网络犯罪的市场上炙手可热的人物总是会刺激新的黑客加入这些组织,来谋求类似的一点成功。因此在2008年网络犯罪的市场将会更加火爆。
有目的的攻击将会更多的以欺诈手段和恶意视频附件的形式出现,这种方式将取代效果不佳的MP3附件。
MessageLabs产品市场部经理Philip Routley说:"有目标的攻击将会成为2008年影响最大、后果最严重的事件。到时候人们并不知道他们的电脑已经被感染,这些攻击获取的信息将是相当广泛的。"
他补充说,恶意视频文件还会在YouTube等语序多种视频格式的网站上扩散,这些网站的构架便于黑客大范围传播病毒。
与McAfee的预测一样,MessageLabs也认为2008年暴风蠕虫将会继续发展,僵尸网络也将进一步扩大。
此外,即时通信软件的垃圾信息在明年会继续肆虐。虽然2006年已经预测垃圾信息会在2007年有所改变,但是现在看来2008年这种威胁还将继续发展。
Routley说,"这就好像一场彩票赌博,今年黑客通过即时通信软件只发送了少量垃圾信息,而他们通过email取得了更为巨大的成功。走着瞧,明年说不定即时通信软件的垃圾信息又会重新抬头。"
他表示,明年传统的垃圾信息发送方式仍将存在,黑客拥有了僵尸网络,可以发送大量的垃圾信息。
从两个公司的预测来看,2008年的安全领域真是危机四伏,形势不容乐观。在期待安全厂商能够斩妖除魔的同时,我们自身也要加强安全意识,防患于未然。