卡巴斯基公佈2009網路威脅的五大趨勢

近日，卡巴斯基實驗室公佈了2008年安全公告，並在報告中總結了2008年惡意軟體的發展情況，並預測了2009年網路威脅的五大趨勢。

全球性病毒爆發

專家們曾經公認全球性長時間病毒爆發的時代將在2008年結束。這段時期從2000年開始，在2003-2005年間達到高峰，其特點是大量的蠕蟲病毒在全球爆發。這種蠕蟲最初使用電子郵件來傳播，然後一直到發展末期，都是通過網路傳播進行攻擊。2007-2008年間則是木馬程式的時代，用來竊取機密資料的木馬程式大幅增長，主要目標是網上銀行和線上遊戲賬戶。不過，這一趨勢在今年可能會扭轉，也可能會出現更嚴重的事件，就規模上來說，存在超過前幾年的潛力。Kido網路蠕蟲的蔓延就是這種爆發的首個鮮例。

現代的網路犯罪行當已經進入了市場飽和階段，由於該市場上活躍的人數和團體過多，導致競爭加劇。儘管如此，在2009年，網路罪犯仍然會越來越多。主要的原因是全球經濟下滑，失業人數增加， IT工作機會減少，一些專案的關閉導致許多高熟練的程式設計師正在失去工作或是收入下降。而這部分人正是網路犯罪分子積極招募的物件，而這種有吸引力的賺錢方式也引起了這部分人的高度關注。

遊戲木馬程式：活動跡象遞減

與大多數反病毒軟體公司的預測相反，卡巴斯基實驗室預計遊戲木馬的活動將會減少。目前，遊戲木馬的數量還在三位數以內。而事實上，這些程式很容易被建立，由於存在大量的潛在受害者，以及其他因素，導致遊戲市場的網路犯罪趨於飽和。

由於網路犯罪分子之間的競爭越來越激烈，依靠偷盜虛擬資產來獲取利潤的行為也相應縮水。現在，反病毒公司能夠設法處理如潮水般湧來的遊戲惡意程式，使用者也逐漸意識到安全的重要性，而遊戲公司也已採取措施來制止非法行動，保護被盜的賬戶和虛擬資產。因此，一些新的網路遊戲惡意程式和創造他們的犯罪團伙數量將有所下降。

惡意程式2.5

 惡意程式2.0已經被一種全新概念的模式所取代：也就是大量殭屍網路系統的散播。這種模式是由俄羅斯黑客創造，並通過Rustock.c實施，Sinowal bootkit和一些其他的惡意程式進一步證明了這種模式的有效性和可靠性。該模式特點在於，該殭屍網路沒有一個固定的指揮和控制中心——這也就是所謂的`遷移的殭屍網路` 。在指令和控制中心以及與殭屍網路中的裝置通訊之間使用強大的加密演算法。使用通用命令和控制中心來管理大量不同的殭屍網路

這些技術是與殭屍網路系統的建立和裝置佈置緊密聯絡的，該系統可以搭載高負荷的大量資料執行（高負荷的架構） 。建立犯罪需要的高抵抗力分佈系統需要網路犯罪集團之間的劇烈競爭。而那些能夠為自己建立系統的惡意使用者將決定未來威脅的整體級別，而能夠熟練操作惡意軟體2.5模式的專業人員將會取代那些只會編寫文字的小混混。

釣魚行為/網路詐騙

網路詐騙和釣魚行為將會在網際網路上加快發展的腳步。由此導致網路犯罪的攻擊也會更加複雜和縝密。以下的兩種情況將會對網路詐騙和釣魚行為攻擊的增加產生影響。首先，在經濟危機時期，當銀行面臨破產的時候，業主會面臨金額支出帶來的問題或者想要改變支出的方式，網路詐騙分子只要能夠讓使用者相信假的資訊，便會獲得相當多的機會。其次，研發和傳播新的惡意程式需要更復雜的技術，這會迫使網路犯罪分子尋求更簡單、便捷的方法來獲取利潤，而釣魚行為或許是最具有吸引力的方法。

蘋果Mac將是病毒新寵

網路犯罪之間愈演愈烈的競爭，以及儘可能感染更多計算機的動機會驅使威脅目標向那些之前沒有鎖定過的其他平臺進行轉移。這將影響到所有的非Windows的平臺，預計最先被影響到的會是Mac 作業系統和移動通訊平臺。此前，入侵這些平臺的惡意程式絕大多數是為了證明自己的存在；然而現在，這些平臺的市場份額所能帶來的利益對於犯罪分子來說已經有足夠的吸引力了。但目前與這些操作平臺關聯的安全事件還有很多沒有解決，使用者也還沒有對惡意程式的攻擊做好準備。