十大预测传病毒网络攻击正在微型化

来源：IT168 作者：出处：巧巧读书 2006-12-29 进入讨论组

以前那种动辄数以百万计的“网络攻击大爆发”的时代已经一去不复返了，因为以牟利为目的的攻击活动正在日益占据主导地位。

McAfee 公司 Avert 的实验室的执行主管 Joe Telafici 认为，那些以 MyDoom、梅利莎（Melissa）和“SQL监狱（SQL Slammer）”为代表的大规模电脑病毒爆发的时代已经逝去了。

Telafici 是在最近在新西兰召开的“亚洲反病毒研究者大会（Association of Antivirus Asia Researchers，AVAR）上发表此番看法的。他认为，今天的电子化罪犯并不想引起公众的注意，因为当今的电子化犯罪的主要目的已经变成了获取金钱，而不是获取声望。

他说，他们的“行动显而易见的已经变得更加的隐秘”，但是，各国的相关执法机构在跨国协作方面的工作也正在变得更加高效。

Telafici 的团队由来自16个国家的超过100名的安全专家们所组成，其主要是负责构建 McAfee 公司的安全内容。但是他们同时也会教育和协助相关的执法机关。

在上个月的月末， McAfee 公司的 Avert 实验室作出了有关于2007年全球将会面对的10大安全威胁的预测。这些安全威胁是：

1) Telafici 表示，使用“机器人（bots）”进行犯罪的罪行将会增加。“机器人程序（bots）”指的是那些能够完全自动地完成预设任务的电脑程序。“僵尸网络（Botnetworks）”的数目和规模也将会增加。但是将会有越来越多的僵尸网络从现有的“在线聊天系统（IRC）”迁移到更加隐蔽的即时消息和点对点交流通信之上。

2) 32位平台上的“rootkits”的数目将会增加，不过相应的保护和补救措施也将会进一步发展。Telafici 表示，现在 rootkits 已经成为了恶意软件程序的事实标准，并且会在今后几年中加速发展。

3) 在相关地下黑市的推波助澜之下，软件漏洞依然会继续引发世人的关注。McAfee 公司的 Avert 实验室认为，由于 fuzzers 和激励研究者寻找软件漏洞的“奖励机制”的运用日益广泛，相关软件漏洞的数量将会继续增加。fuzzers 指的是那些允许对应用程序进行大规模测试的自动化工具和技术。Telafici 表示，McAfee 公司从来不会涉及到任何此类活动。浏览地址： http://www.qqread.com/safe-tech/u290862.html 更多内容请看QQ病毒、DoS 拒绝服务攻击专题、手机病毒揭密专题，或进入讨论组讨论。