看清楚 將來的惡意軟體會是什麼樣子(轉)

BSDLite發表於2007-08-17
看清楚 將來的惡意軟體會是什麼樣子(轉)[@more@]  事實上,沒有人知道將來惡意軟體會是什麼樣子。根據賽門鐵克的專家的觀點,在未來2年裡我們將看到的惡意軟體的變化將大大超出我們在過去3到5年內所見證的變化。這樣的話,考慮到人們花了6年時間開發出作業系統,甚至一個瀏覽器也要花上12-18個月的時間,惡意軟體背後技術的革新速度之快真是令人畏懼。本文就講述了些我最近去賽門鐵克在南加州的分支期間瞭解到的事情。

  首先,越來越多的移動裝置被惡意軟體盯上了。在美國,我們沒有發現很多此類惡意軟體,但這主要是由於我們的手機領域成長緩慢的緣故。在荷蘭和日本這樣的地區,人們使用最新款的手機,並且用手機做為小額支付手段來購買機器。在這些地區惡意軟體很普遍。這跟控制移動裝置沒什麼關係,更主要地是跟社會工程的目標有關。我想這意味著我們的手機公司們會開始鼓吹是他們的壟斷操作,保護了我們不受惡意軟體的侵害。

  攻擊即時訊息(IM)的惡意軟體越來越多了,並且攻擊者們現在又有了一個新的目標。惡意軟體將矛頭對準了多人線上角色扮演遊戲(MMORPG)的玩家。IM在企業中廣泛存在,隨著不同的即時聊天工具開始實現互通,針對他們的攻擊也會越來越多。人們開始發現各種MMORPG中的裝備及戰利品此類虛擬財產有其相應的實際價值(至少對玩家來說)。因此惡意軟體的開發者們也開始謀劃著從中賺一筆。如果在魔獸世界中你有uber-leet劍或者鎧甲,你最好確保系統上沒有keylogger木馬,否則某天你會發現在你上課的時候,這些裝備被人用2塊金子買走了。(我玩的MMORPG是City of Heros,沒有那麼多的裝備)。

  大多數即將出現的惡意威脅都有兩個共同點。第一,它們會襲擊“主流領域”;換句話說,社會工程學將會對惡意軟體起更大的作用。光靠重大漏洞已經不足以用來攻擊系統了,惡意軟體開發者會更頻繁地增加他可以利用的東西。它們意識到特殊組織和這些組織的客戶的價值,並開始以他們為目標。有了這些詳細的資源,它們行騙地越來越頻繁起來。如此一來,即使成為地區信用卡聯盟的成員也不能保證你不會受到帶惡意軟體的垃圾郵件的攻擊了,它有可能就是特別針對你而發起的。

  第二,zero-day攻擊不再只是個概念上的名詞,它們已經成為事實。我是指真正的zero-day攻擊,不是所謂的市場定義;微軟或者其他軟體賣主從來沒見過的攻擊越來越多地顯露出來了。隨著惡意軟體的開發者們從百無聊賴的問題少年成長為專業罪犯,惡意軟體的釋出開始變得組織性很強,發現這些漏洞的攻擊者們得到了特別豐厚的收入。東歐的一個攻擊者靠他們最近一次的攻擊賺了5000美金,並且基本不會受到什麼懲罰。即使在美國,也沒有專門的法律是針對釋出惡意軟體行為的;在世界上的其他地方根本就沒有法律會制裁這種行為。

  看來前景並不容樂觀。但我們也有好訊息:很多我們做了的事情恰能夠幫助我們抵禦這些威脅。防火牆,防毒軟體,防間諜軟體,IDS,限制使用者許可權等等,所有這些都會幫助我們的企業抵禦新的一波惡意軟體的來襲。家庭電腦使用者將是承受惡意軟體的大部分攻擊。為了幫助他們,我們首先需要做的就是對他們進行防禦措施的教育,但這樣就足夠了嗎?

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-963573/,如需轉載,請註明出處,否則將追究法律責任。

相關文章