近日，一些安全公司纷纷发表了2008年的预测公告，列举出一些在明年可能遭到病毒木马重点攻击的目标，并预测了恶意软件的发展趋势。

    McAfee公司评出了2008年的十大安全威胁，其中排名第一的是对Web2.0网站的攻击，今年声名狼藉的暴风蠕虫紧随其后，其他入选的还有以网络游戏为目标的恶意软件增加、对Windows Vista的攻击增多，以及虚拟化和网络电话（VoIP）面临的威胁等。 

    McAfee是在一次媒体电话会谈中提前透露这些内容的，关于2008年安全预测的公告将在本周五正式发布。 

    McAfee Avert Labs公关部经理、安全研究人员Dave Marcus和安全威胁研究部经理Craig Schmugar出席了这次会谈，他们带来的唯一一个好消息是：广告软件的数量呈下降趋势。 

    Schumgar列举了美国联邦贸易委员会（FTC）的执法行动，特别是FTC处罚恶意广告软件商Direct Revenue的案例。他注意到广告软件数量在今年年初出现过一次高峰后已经开始下降。 

    Schmugar说，“我们希望这个趋势能够延续下去。广告客户并不喜欢和广告软件扯上关系，恶意的广告软件只会给人们带来糟糕的体验。” 

    FTC的行动或许有助于迫使隐蔽的恶意软件商转向合法经营或者退出市场，但是与此同时，各种严重的网络犯罪并没有得到有效的阻止。 

    在谈到Monster.com, MySpace.com和Salesforce.com等网站上面临的恶意软件威胁时，Schmugar把Web2.0网站比作Windows 95时代的操作系统，更多的关注新的功能实现，而忽视了安全设计。 

    他说，“在Web2.0领域，功能永远被摆在安全特性的前面。设计者没有把安全性放在首要的位置，他们直到功能都实现了才开始考虑安全问题。” 

    Dave Marcus注意到以Web为基础的服务程序在设计上漏洞百出，给跨站脚本攻击提供了可乘之机，这种攻击方式已经超过了去年多见的利用缓冲区溢出错误的攻击手段，成为现在最经常使用的攻击手段。 

    他说，“缓冲区溢出是一种经典的攻击手段，但是现在的跨站脚本攻击更为有效，也更具威胁性。” 

    Marcus暗示MySpace等网站已经成为自身成功的受害者，因为它们发展迅速，恶意软件作者很容易把它们作为攻击的目标。 

    与此同理，McAfee分析Windows Vista在明年也会面临更多的攻击。截至目前只有10%的用户安装了Vista系统，Schmugar认为Vista会受到消费者和厂商更多的关注，但是同时也会吸引网络犯罪者的目光。自今年年初正式发布以来，Vista系统已经被报道了19处漏洞，McAfee预测在明年Vista还会发现更多的漏洞。 

    McAfee的列表上排第二位的是蠕虫网络不断增加的变种，在即将过去的一年里，借助email传播的蠕虫让用户和研究人员大伤脑筋，它们能将自身隐藏在各种各样的垃圾邮件里，并且还在不断的发掘新的传播途径和更新方式。其中具有代表性的是暴风蠕虫，它每感染一台计算机就会改变一次自身的代码，以躲避杀毒软件的检测。不同于一般蠕虫在终端用户机上改变代码的做法，暴风蠕虫是在主机上更新的，这样研究人员就很难获得样本来分析代码的变化，从而无法做出有效的应对措施。

上一页 [1] [2] 下一页