看清楚 將來的惡意軟體會是什麼樣子(轉)
看清楚 將來的惡意軟體會是什麼樣子(轉)[@more@] 事實上,沒有人知道將來惡意軟體會是什麼樣子。根據賽門鐵克的專家的觀點,在未來2年裡我們將看到的惡意軟體的變化將大大超出我們在過去3到5年內所見證的變化。這樣的話,考慮到人們花了6年時間開發出作業系統,甚至一個瀏覽器也要花上12-18個月的時間,惡意軟體背後技術的革新速度之快真是令人畏懼。本文就講述了些我最近去賽門鐵克在南加州的分支期間瞭解到的事情。
首先,越來越多的移動裝置被惡意軟體盯上了。在美國,我們沒有發現很多此類惡意軟體,但這主要是由於我們的手機領域成長緩慢的緣故。在荷蘭和日本這樣的地區,人們使用最新款的手機,並且用手機做為小額支付手段來購買機器。在這些地區惡意軟體很普遍。這跟控制移動裝置沒什麼關係,更主要地是跟社會工程的目標有關。我想這意味著我們的手機公司們會開始鼓吹是他們的壟斷操作,保護了我們不受惡意軟體的侵害。
攻擊即時訊息(IM)的惡意軟體越來越多了,並且攻擊者們現在又有了一個新的目標。惡意軟體將矛頭對準了多人線上角色扮演遊戲(MMORPG)的玩家。IM在企業中廣泛存在,隨著不同的即時聊天工具開始實現互通,針對他們的攻擊也會越來越多。人們開始發現各種MMORPG中的裝備及戰利品此類虛擬財產有其相應的實際價值(至少對玩家來說)。因此惡意軟體的開發者們也開始謀劃著從中賺一筆。如果在魔獸世界中你有uber-leet劍或者鎧甲,你最好確保系統上沒有keylogger木馬,否則某天你會發現在你上課的時候,這些裝備被人用2塊金子買走了。(我玩的MMORPG是City of Heros,沒有那麼多的裝備)。
大多數即將出現的惡意威脅都有兩個共同點。第一,它們會襲擊“主流領域”;換句話說,社會工程學將會對惡意軟體起更大的作用。光靠重大漏洞已經不足以用來攻擊系統了,惡意軟體開發者會更頻繁地增加他可以利用的東西。它們意識到特殊組織和這些組織的客戶的價值,並開始以他們為目標。有了這些詳細的資源,它們行騙地越來越頻繁起來。如此一來,即使成為地區信用卡聯盟的成員也不能保證你不會受到帶惡意軟體的垃圾郵件的攻擊了,它有可能就是特別針對你而發起的。
第二,zero-day攻擊不再只是個概念上的名詞,它們已經成為事實。我是指真正的zero-day攻擊,不是所謂的市場定義;微軟或者其他軟體賣主從來沒見過的攻擊越來越多地顯露出來了。隨著惡意軟體的開發者們從百無聊賴的問題少年成長為專業罪犯,惡意軟體的釋出開始變得組織性很強,發現這些漏洞的攻擊者們得到了特別豐厚的收入。東歐的一個攻擊者靠他們最近一次的攻擊賺了5000美金,並且基本不會受到什麼懲罰。即使在美國,也沒有專門的法律是針對釋出惡意軟體行為的;在世界上的其他地方根本就沒有法律會制裁這種行為。
看來前景並不容樂觀。但我們也有好訊息:很多我們做了的事情恰能夠幫助我們抵禦這些威脅。防火牆,防毒軟體,防間諜軟體,IDS,限制使用者許可權等等,所有這些都會幫助我們的企業抵禦新的一波惡意軟體的來襲。家庭電腦使用者將是承受惡意軟體的大部分攻擊。為了幫助他們,我們首先需要做的就是對他們進行防禦措施的教育,但這樣就足夠了嗎?
首先,越來越多的移動裝置被惡意軟體盯上了。在美國,我們沒有發現很多此類惡意軟體,但這主要是由於我們的手機領域成長緩慢的緣故。在荷蘭和日本這樣的地區,人們使用最新款的手機,並且用手機做為小額支付手段來購買機器。在這些地區惡意軟體很普遍。這跟控制移動裝置沒什麼關係,更主要地是跟社會工程的目標有關。我想這意味著我們的手機公司們會開始鼓吹是他們的壟斷操作,保護了我們不受惡意軟體的侵害。
攻擊即時訊息(IM)的惡意軟體越來越多了,並且攻擊者們現在又有了一個新的目標。惡意軟體將矛頭對準了多人線上角色扮演遊戲(MMORPG)的玩家。IM在企業中廣泛存在,隨著不同的即時聊天工具開始實現互通,針對他們的攻擊也會越來越多。人們開始發現各種MMORPG中的裝備及戰利品此類虛擬財產有其相應的實際價值(至少對玩家來說)。因此惡意軟體的開發者們也開始謀劃著從中賺一筆。如果在魔獸世界中你有uber-leet劍或者鎧甲,你最好確保系統上沒有keylogger木馬,否則某天你會發現在你上課的時候,這些裝備被人用2塊金子買走了。(我玩的MMORPG是City of Heros,沒有那麼多的裝備)。
大多數即將出現的惡意威脅都有兩個共同點。第一,它們會襲擊“主流領域”;換句話說,社會工程學將會對惡意軟體起更大的作用。光靠重大漏洞已經不足以用來攻擊系統了,惡意軟體開發者會更頻繁地增加他可以利用的東西。它們意識到特殊組織和這些組織的客戶的價值,並開始以他們為目標。有了這些詳細的資源,它們行騙地越來越頻繁起來。如此一來,即使成為地區信用卡聯盟的成員也不能保證你不會受到帶惡意軟體的垃圾郵件的攻擊了,它有可能就是特別針對你而發起的。
第二,zero-day攻擊不再只是個概念上的名詞,它們已經成為事實。我是指真正的zero-day攻擊,不是所謂的市場定義;微軟或者其他軟體賣主從來沒見過的攻擊越來越多地顯露出來了。隨著惡意軟體的開發者們從百無聊賴的問題少年成長為專業罪犯,惡意軟體的釋出開始變得組織性很強,發現這些漏洞的攻擊者們得到了特別豐厚的收入。東歐的一個攻擊者靠他們最近一次的攻擊賺了5000美金,並且基本不會受到什麼懲罰。即使在美國,也沒有專門的法律是針對釋出惡意軟體行為的;在世界上的其他地方根本就沒有法律會制裁這種行為。
看來前景並不容樂觀。但我們也有好訊息:很多我們做了的事情恰能夠幫助我們抵禦這些威脅。防火牆,防毒軟體,防間諜軟體,IDS,限制使用者許可權等等,所有這些都會幫助我們的企業抵禦新的一波惡意軟體的來襲。家庭電腦使用者將是承受惡意軟體的大部分攻擊。為了幫助他們,我們首先需要做的就是對他們進行防禦措施的教育,但這樣就足夠了嗎?
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-963573/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 將來的惡意軟體會是什麼樣子?(轉)
- 直擊軟博會|大佬眼中的新軟體是什麼樣子?
- 什麼是無檔案惡意軟體攻擊?如何防禦?
- 【活在中國】誰是惡意軟體?
- 如何設定自己的Dionaea蜜罐來收集惡意軟體樣本
- 什麼是惡意軟體?病毒,蠕蟲,特洛伊木馬等有害程式
- 微軟聲稱 惡意軟體是Windows最大威脅(轉)微軟Windows
- 怎麼樣解決macOS遭遇惡意軟體入侵問題Mac
- 好的軟體測試人員簡歷是什麼樣子的?
- 是防毒軟體”失職“還是惡意軟體太”狡猾“?惡意軟體可繞過Android防護系統防毒Android
- 如何搭建一套自己的蜜罐系統來收集惡意軟體樣本
- 惡意取款被判無期是中國軟體的悲哀
- 音樂遊戲做成 RPG 會是個什麼樣子?遊戲
- 如果沒有 Android 世界會是什麼樣子?Android
- 中國將專門成立協調小組 嚴打惡意軟體(轉)
- 網際網路協會給流氓軟體改名 流氓成惡意(轉)
- OS X那些事---惡意軟體是如何啟動的?
- 什麼是軟體架構(轉)架構
- 沒有 Linus,Linux 的未來是什麼樣子?Linux
- 我們需要什麼樣的管理軟體(轉)
- 策劃入門(一)什麼樣的創意是可行的(轉)
- Zero Access惡意軟體分析
- 好的軟體測試人員是什麼樣的?
- 2003,JavaOne會辦成什麼樣子? (轉)Java
- “信任“之殤――安全軟體的“白名單”將放大惡意威脅
- Windows使用者注意!“紫狐”惡意軟體來襲Windows
- 創意AI將給電子遊戲帶來怎樣的創新?AI遊戲
- linux ddos惡意軟體分析Linux
- 惡意軟體Linux/Mumblehard分析Linux
- 黑客工具可將惡意軟體隱藏於.Net框架黑客框架
- 適合新手的流程圖軟體是什麼?原來精美的流程圖是這樣畫的流程圖
- 新惡意軟體模糊技術是如何利用HTML5的?HTML
- QUIC 將會是 WebRTC 的未來麼?UIWeb
- 網站被惡意篡改什麼原因?防止網頁惡意篡改的方法網站網頁
- 中介軟體是什麼?Linux中介軟體是什麼意思?Linux
- 什麼是好的軟體
- 惡意軟體Emotet 的新攻擊方法
- 會隱身的惡意軟體,可繞過Google Play:是誰在背後操控全域性?Go