Android 手機,小心中毒
|
Android
iPhone和Android手機勢成攻擊目標,Windows 7漏洞多寡決定網絡威脅數目
香港 – 二零零九年十二月二十九日 – 全球領先資訊安全解決方案開發商Kaspersky Lab卡巴斯基實驗室對即將來臨的2010年,對經由網路犯罪活動引發的網絡威脅發展趨勢作出預測。
早在2008年,Kaspersky Lab的分析專家就曾準確預測出全球惡意程式疫情爆發次數大幅上升的趨勢。回顧2009年,網絡威脅包括結構複雜並具有rootkit功能的惡意程式Kido蠕蟲(又名Conficker)、網頁攻擊、僵屍網絡、手機短訊詐騙,以及針對社交網路的攻擊肆虐。踏入2010年,我們將要面臨什麼威脅呢?
Kaspersky Lab的專家認為,在未來的一年裡,針對用戶的攻擊方式將有所轉變,由通過網站和應用程式發動攻擊,轉向針對檔案共享網路的攻擊。早在2009年,就有一些惡意程式通過BT下載門戶網站進行傳播,結果造成了一系列大規模惡意程式疫情爆發。不法份子更通過檔案共享網路傳播惡意程式,例如TDSS、Virut以及首個針對Mac OS X作業系統的後門程式(backdoor)等,而預計在2010年,針對P2P網絡的網絡威脅種類和數量將有明顯上升的趨勢。
網絡犯罪份子將繼續爭取更多的網絡流量。當今的網絡犯罪份子想盡各種辦法把自身合法化,而且憑藉他們所操控的僵屍網路(botnet),可以搶佔更多的網絡流量,他們更可以通過多種方式利用這些流量賺取金錢。目前,雖然僵屍網絡服務的推廣主要還集中在黑市方面,但未來我們預期在僵屍網絡服務市場上可能會出現一些「灰色」策略。一些所謂的「合作專案」能夠為僵屍網絡營運者帶來豐厚的利潤,他們不必從事那些具有明顯犯罪性質的網絡活動,而只需要發送垃圾郵件,進行DoS攻擊或傳播惡意程式即可。
2009年見證了網絡遊戲木馬的衰落,但在2010年,偽冒的防毒程式很可能有相同情況。偽冒防毒程式最早出現於2007年,並在2009年達到活動高峰,並且已經造成了一些大規模的感染。例如,Kido蠕蟲就會在受感染電腦上安裝一個流氓防毒程式(rogue antivirus program)。目前,偽冒防毒程式市場已經飽和,網絡犯罪可從中獲取利潤的空間也開始收窄。不僅如此,資訊安全企業及執法機關都在密切注視著這種惡意程式的一舉一動,令製造和傳播這類偽冒防毒程式也變得更困難。
Kaspersky Lab全球研究和分析團隊的主管Alex Gostev認為,「在2010年,惡意程式將會變得更加複雜,很多防毒軟件將不能有效清除受感染電腦上的惡意程式。這是由於現在的很多惡意程式都採用了先進的檔案感染手法,並配合名為rootkit的技術。因此,資訊安全企業有需要繼續開發更先進的系統保安工具,但在一定時期內,還是會有一些惡意程式能夠繞過這些防禦措施,或多或少地避開防毒軟件的偵測。」
2010年,針對網絡服務的攻擊很可能集中在Google Wave服務上。針對Google的這種新服務的攻擊無疑也會遵循網絡威脅慣性的發展模式,即首先通過垃圾郵件進行傳播,其次是發動網絡釣魚攻擊,然後是利用服務的漏洞傳播惡意程式。另外,Google計劃推出基於網絡的Chrome OS作業系統固然是令人引頸以待,但Kaspersky Lab的專家並不認為該作業平台會引起網絡犯罪份子的興趣。
另外,預計2010年對iPhone和Android手機來說,將會是困難的一年。自從2009出現了首款針對這些手機平台的惡意程式後,這足以證明手機平台已經引起了網絡犯罪份子的興趣。對於iPhone用戶來說,只有使用被做了手腳的設備才會有風險,而Android手機用戶則沒有那麼幸運,因為所有Android手機用戶將面對各式各樣的網絡攻擊。此外,由於Android手機在中國市場愈來愈流行,加上市場缺少有效的檢測措施以確保第三方廠商的軟件安全,這有可能導致大規模的惡意程式攻擊事件爆發。
各種被新發現的電腦作業系統漏洞依然會成為惡意程式疫情爆發的主要原因。因為這些漏洞不僅出現於第三方軟件廠商所開發的軟件中(例如:Adobe、Apple等),還可能來自剛推出的Windows 7作業系統。當然,如果該作業系統在這一年沒有什麼重大的漏洞出現,2010年將有可能是有史以來最平靜的一年。