2007年11大顶级安全威胁

来源：PCWorld 作者：翁林景编译出处：巧巧读书 2007-01-24 进入讨论组

　　来自奥克兰的消息，身为McAfee公司旗下的防病毒和漏洞紧急响应小组Avert Labs安全预防实验室的主任—Joe Telafici表示：最近这些天是那些诸如MyDoom、Melissa、SQL Slammer这样的大病毒频繁发作的时期。

其在最近举行的亚洲反病毒研究者协会大会上做演讲时认为，如今利用计算机进行犯罪的人显然都不希望自己太抢眼，这些人的主要动机更为实际，不再是名声而是金钱，他们“无疑正在逐渐步入深渊”，但请这些人不要忘记了，跨国之间的法律协作也正在日益加强!

　　2007年顶级安全威胁预言：视频蠕虫病毒,ID身份盗窃

　　McAfee Avert Labs安全预防实验室为此特别进行了预测，并列出了2007年11大安全威胁名单：

　　1.由于受到黑客的特殊偏爱，傀儡程序的使用(也就是利用自动化运行的电脑程序来执行任务)将会持续增加。另外，它所滋生的网络空间也会随之扩张，但有一点可以预见到，傀儡程序将会摆脱固有的“地盘”—IRC(互联网在线聊天)，转向更不引人注意的即时信息以及点对点通讯领域。

　　2.32位平台上的木马后门数量将继续增长。但魔高一尺道高一丈，人们相应的保护及补救能力也会随之提升，Telafici认为木马后门将会成为恶意程序中的一种事实标准，在之后两年时间里它们将会继续保持增长势头。

　　3.暴露出来的漏洞数量将会日益增多，这当中的动力还要归功于来自地下市场的需求。鉴于有一套名为Fuzzers的自动安全测试工具(它能自动调用运行上千个组合程序来找出能让程序崩溃的一个或多个漏洞)正广为流传，McAfee Avert Labs安全预防实验室预计漏洞的数量还会增加，另外对发现漏洞者所给予的奖励措施在此也起到了推波助澜的效果，

　　4.McAfee声称：今年微软已经宣布了140个漏洞，而2004年及2005年的这个数字加起来不过62个。它还指出，在微软每月定期进行安全更新过后紧接着就会出现零时差(zero-day attacks)攻击，这样的行为目前已经成为趋势，由于补丁程序每月只发布一次，因此鼓励了攻击者紧跟在微软每个月的“周二升级日”之后对其发动漏洞攻击，所以每到这个时候视窗系统暴露出的漏洞也是最多的。

　　5. 身份盗取和数据损失将继续成为公众问题。由此会导致电脑数据被盗窃，备份受损、信息系统安全受到威胁等恶果，根据美国联邦贸易委员会的调查数据显示，每年大约会有1000万左右的美国人成为类似事件中的受害者!

　　6.密码窃取网站的数量会增加，它们会伪造类似eBay这种提供在线大众服务网站的登陆页面来骗取用户的密码。

　　7.广告信息会四处蔓延，尤其是那种特别会吞噬网络带宽的图像广告更会肆无忌惮的疯长。

　　8.随着网上视频共享成为一种流行文化，使它不可避免的成为黑客们打主意的目标，他们很显然会在那些四处传播的视频文件里加上自己的恶意代码。

　　9.随着移动设备更智能化，接入程度更高，手机攻击现象也将日益普遍。

　　10.紧随着商业用途的“无用程序”不断增长，随之而来的将是广告软件成为主流的事实。

　　11.寄生性恶意程序将卷土重来，它们会擅自修改电脑磁盘里的存档文件。

巧巧读书:http://www.qqread.com/erp/12/y294799.html