2010年十大最危险IT技术:苹果系统上榜

本文作者Martin Roesler现为趋势科技威胁研究总监。

2010年的日历已经进入废纸篓,但虎年仍未结束,过去一年IT业最危险的十大技术依然伴随我们左右,不离不弃,就像十只潜伏在每位网民身边的猛虎。以下我们列出这些足以让全球网民寝食难安的十只“大猫”(虽然它们平日看上去就像温顺的小猫)。

一、最危险的硬件:德国身份证读卡器(German identification card reader)。智能身份证储存有包括指纹在内的个人信息,不幸的是,它们很容易被特定的读卡器窃取。

二、最危险的网站软件:WordPress。成千上万的未打补丁的WordPress被犯罪分子利用,最常见的是被用来作为跳转中继站,服务于恶意软件攻击或者黑帽搜索引擎。

三、最危险IP协议:IRC(Internet Relay Chat)。30%的僵尸网络通过IRC实现被感染机器与命令控制服务器之间的通讯,幸运的是,通过阻断IRC可以有效地关闭僵尸网络。

四、最危险的操作系统:苹果的Mac OS X。2010年11月,苹果公司向用户发送的升级维护包“重”达644.48MB。这次大规模升级包括修复去年6月升级以来的多个安全漏洞。苹果公司保守秘密的作风以及其超长的补丁升级周期使得用户风险极具上升。

五、最危险的网站:Google。Google当之无愧是世界上最危险的网站,它是如此流行,以致犯罪分子热衷于针对Google开展黑帽SEO活动,给广大网民带来严重的恶意软件威胁,例如FAKEAV这样的假防毒软件。此外Google的广告网络也经常被恶意广告所利用。

六、最危险的社会化网站(SNS):Facebook。社会化网站是另外一类能将网民暴露在网络威胁下的热闹场所,就流行性而言,Facebook毫无争议地成为世界上最危险的社会化网络。从调查陷阱(Survey Scams)到臭名昭著的KOOBFACE的泛滥,网络犯罪分子总是往人多的地方去,例如Facebook。

七、最危险的顶级域名:CO. CC。该域名允许犯罪分子在短时间内注册数以千计的域名,无需通过任何像样的核实程序,加之俄罗斯的ISP通常拒绝关闭恶意网站,这使情况变得更加糟糕。

八、最危险的文件格式:PDF。Adobe Acrobat和Reader这两款程序的漏洞已经成为网络劫持工具的“标配”。

九、最危险的运行时环境(Runtime Environment):打开脚本功能IE。即使是今天,大多数的浏览器劫持都瞄准IE。不过,Java正在成为一个热门目标,并有望在2011年摘得“最危险运行时环境的“桂冠”。

十、最危险的病毒感染渠道:浏览器。最常见的病毒感染途径依然是浏览器,超过三分之二的病毒感染由此而来。通过U盘和垃圾邮件传播病毒的方式正日趋边缘化。