连载:2008信息安全威胁综合报告上半年(3)

1、利用网页挂马传播病毒将持续增长,且将会发展成为病毒传播主要途径。做好网络过滤是一个很必要的防护措施。

2、"木马群"将迅速崛起,分工更加细化:传播、下载、盗取信息、破坏反病毒软件等各司其职,程序互相独立存在,功能更加专一化,各分支之间相互关联,协同工作,最终达到完成盗取用户信息的目的。所谓的"木马群"就是把原本一个病毒程序所拥有的传播,盗取信息,保护自身等功能拆分开来,形成更加细化的程序,这样病毒制造者开发周期更短,且针对性强,开发出来的程序"适用且高质量",一些不法分子可以从病毒制造者手里购买这些程序,根据所盗取信息的不同,随意组装,从而无论是从复用性,还是从灵活性上更加的"适用"。"木马群"中目前传播以蠕虫为主,下载以downloader型木马为主,盗取信息控制用户机以木马和后门为主;还有很多,不再一一列出,"木马群"中具体加入哪些程序,复杂度如何,是不法分子依据自己需要加入的,没有统一的定式。

3、应用软件漏洞将成为主要的病毒入侵手段,2008年下半年应用软件漏洞将进一步增加。

4、以虚假中奖和其它欺骗信息形式的网络诈骗会在2008年下半年迅速增长。

5、移动存储介质传播类病毒会趋于平稳,广大网络用户通过反病毒厂商的AutoRun病毒扫盲,对此病毒已有一定的安全知识。

6、ARP类病毒会趋于平稳。2007年ARP病毒在学校,机关单位等的局域网内疯狂传播后,广大的网络管理人员都进行了相关的网络安全维护或重建工作,因此预计2008年下半年ARP类病毒会趋于平稳。

7、在2008下半年度钓鱼攻击的数量将不断扩大,其目的不是仅单纯的骗取银行账号密码这么简单,而是目的性会日趋复杂,例如增加某网站的点击率,从而间接地达到某种目的。不法分子也会扩大网络钓鱼目标的范围,谋取直接或间接的利益。

8、利用IM(即时聊天工具)进行社会工程学攻击,将趋于平稳。各种网络安全知识的普及,人们网络安全意识增强,IM社会工程学攻击已经渐渐不起作用,所以不会有大规模的增加,将趋于平稳。

9、地下经济由于其特殊性,黑色网络安全产业链仍会快速的发展,在2008年下半年度会出现目的性、组织性特别强的针对性攻击,但对整个网络不会造成大面积影响。例如:对某大型服务器进行持续性DDOS攻击,进行敲诈勒索,收取"保护费"。受雇于某一商业集团,对其竞争对手进行商业机密窃取。

10、Rootkit病毒将大量增加,主要表现在对反病毒软件的挟制和自我隐藏上。在"木马群"中的作用是破坏反病毒软件及其它安全产品。还可对自身及"木马群"中的其它病毒文件进行更底层的隐藏和保护。