McAfee发布2008年十大网络安全威胁预测

近期，反病毒软件McAfee近期总结了2007年内的网络威胁。并对2008年作出了以下网络威胁趋势：

1. 广告软件呈下降趋势

2008年，广告软件的数量将减少。在司法诉讼、加强防卫的联合打击下，再加上人们对广告软件的深恶痛绝，预计2008年广告软件的数量将下降30%。

2. 暴风蠕虫创造最成功的僵尸网络

Nuwar(又称“暴风蠕虫”)是有史以来病毒变体数量和修改次数最多的一种威胁。Nuwar够控制有史以来最大的 P2P 僵尸网络。McAfee Avert Labs 预计，由于 Nuwar 所取得的巨大成功，其它僵尸病毒制造者将会在此基础上做出进一步的行动。

3.犯罪软件和网络钓鱼诈骗转向二级目标

网络犯罪分子已经意识到攻击顶级站点的风险性--此类网站会定期受到攻击，因此对攻击的响应速度更快。当了解到很大一部分人会重复使用自己的用户名和密码后，恶意软件开发者很可能更多地将目标对准那些普及程度较低的网站。然后，犯罪分子就可以通过从二级目标受害者那里截获的信息来访问主要目标。

4.即时消息恶意软件：一种特殊的即时消息病毒

据美国国家漏洞数据库报告，2007年，AIM、YIM 和 MSN Messenger 发现的漏洞是上一年的两倍还多。更为重要的是，2007年高度危险的风险有10个，而2006年这一数字还是零。此外，2005年和2006年最大的 IM 病毒家族已经被新的主动性威胁所取代，正所谓“旧的刚去，新的又来”。2007年，约有2.5亿 Skype 用户的机器感染了蠕虫。预计遭受此类病毒侵害的用户数量还将继续增加。

5. 寄生型犯罪软件死灰复燃

2007年，Grum, Virut 和 Almanahe 等寄生型病毒得到了又一次发展。Philis 这一老版寄生型威胁的变种数目已经增长了400%多;与此同时，我们记录在册的新病毒 Fujacks 的变种超过400种。Fujacks 病毒的开发者已经落网，然而我们预计，犯罪软件开发者对寄生型病毒的热情并不会因此而消失。从总体来看，我们预计2008年寄生型恶意软件将会增长20%。

6.木马软件的攻击目标为游戏和银行

随着虚拟对象的价值不断升值，更多的攻击者已经将目标锁定在这一领域。2007年发现的以窃取密码为目的的木马的数量和类型已经清楚地证明了这一点。这些病毒主要针对两大目标群体：在线游戏和在线银行交易。

7. 虚拟化从根本上改变了安全状况

从2006年到2007年，美国国家漏洞数据库内记录的VMware漏洞数量增加了5倍。从以往情况看，应用程序中漏洞数量的这种增长速度将会导致对此类应用程序攻击次数的增加。

8. Windows Vista 也被列入攻击范围之列

美国国家漏洞数据库在 Windows Vista 操作系统发布后的9个月内就公布了该操作系统的19处漏洞。而同一时期，WindowsXP 的漏洞仅有16处。在随后的12个月内，公布的 Windows XP 漏洞增加了两倍以上。如果历史将重演的话，那么，我们预计2008年将有 20 处 Windows Vista 的漏洞被公布。

9. 针对 VoIP 的攻击次数呈上升趋势

2008年，针对 VoIP 的攻击次数将增加50%。2007年，有关 VoIP 的漏洞数量较2006年增加了两倍多，其中最多的是“vishing”攻击和网络欺诈犯罪，据此，我们可以判断，VoIP 威胁已经到来，而且这种攻击没有放缓的迹象。虽然据 ABI Research 估计，截止2012年，将有12亿 VoIP 用户受到攻击(每年的服务收入为1500亿美元)，但是这项技术对很多人来说仍然属于新技术，部署防御战略也相对比较滞后。

10. Web 2.0：互动功能催生更多的恶意软件

Web 2.0和社交网站将成为主要攻击目标。2007年，许多全球性的社交网站都遭受到不同程度的攻击，其中包括 Salesforce.com 和 Monster.com 两大网站。网络罪犯利用从 LinkedIn 等网站窃取的个人信息发动了数次目标精确的攻击。攻击者通过利用用户共享的个人信息，从而使自己的攻击看起来更加真实可信。McAfee Avert Labs 认为，这些都不是孤立的事件，而是一种新趋势的开始：专业黑客正在有意识地利用个人信息这一财富。

来源：IT专家网

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友