【51CTO.com 综合消息】2007年6月25日,51CTO获悉,迈克菲公司于近日调查并发布了2007年度十大安全威胁预测。据McAfee Avert Labs 调查显示:密码窃取网络钓鱼网站等威胁很盛行。而遥控式傀儡程序等其它威胁却有所减少。
McAfee Avert Labs 和产品开发部高级副总裁Jeff Green表示:“正值我们步入年中之际,我们有必要检查我们年初对未来预测的走向如何。正如预测中的一样,有组织的专业罪犯网络犯罪行为继续肆虐。然而,我们非常惊讶地发现,移动恶意软件和图片式垃圾邮件在近期有所减少。”
McAfee Avert Labs 预测的2007 年度十大安全威胁与最新信息如下,排名不分先后:
密码窃取网站日益猖狂
网络钓鱼网站的数量继续呈指数增长。McAfee Avert Labs 发现,2007 年第一季度,网络钓鱼网站数量增长了 784%,而且并无减速迹象。这些网站伪装成流行的网络服务的(如在线拍卖网站、在线支付处理器或在线银行等)登入页面,以骗取个人信息。Avert Labs 预计,这种愈演愈烈的网站滥用将影响到网络协作(如镜象网站)和网络应用,甚至互联网档案网站都有可能受到损害。
垃圾邮件,尤其是图片式垃圾邮件正在盛行
McAfee Avert Labs今年前半年收集的垃圾邮件总数相对平稳,图片式垃圾邮件占 2007 年年初所有垃圾邮件的 65%,但最近有所下降。图片式垃圾邮件是包含图片而并非文字的垃圾邮件,常见的有股票广告、药品及学位等相关垃圾邮件。图片式垃圾邮件的大小通常是文字式的 3 倍,这导致垃圾邮件所消耗的带宽也大幅增长。2006 年 11 月,图片式垃圾邮件占收到的垃圾邮件总数的 40%,而 2005 年同期还不超过 10%。
网络视频将成为黑客的攻击目标
计算机罪犯正在追逐社交网站(如 YouTube 和 MySpace)上的网络视频浪潮。例如,他们利用 QuickTime 的一个漏洞,通过一个法国摇滚乐队网站向乐迷们的计算机载入木马程序。
对移动设备的攻击逐渐增多
令人惊奇的是,在 2007 年第一季度,虽然针对移动设备的恶意软件数量有所下降,但是出现了一些以手机和智能电话作为目标的新型恶意软件。
广告软件将成为主流
McAfee 预测,将有更多合法的公司尝试使用广告软件接触消费者。但是,由于广告软件已经臭名昭著,企业正在尝试通过其它方式在互联网上传递自己的消息。例如,BitTorrent 正在建立一种趋势,提供由广告支持的免费视频下载,作为付费下载的一种替代选择。
身份盗取和数据丢失将继续成为公众问题
未经授权的数据传递正在日渐成为企业的风险——包括客户数据、员工个人信息和知识产权丢失。这些信息不仅可以通过 Web 泄漏出去,还可能通过便携式存储设备、打印机和传真机流出企业。根据 Attrition.org 的数据显示,今年到目前为止已有超过 1370 万条记录出现泄漏,而去年同期仅为 180 万条记录。
僵尸网络将会增加
要证实这一预测尤为艰难。表面的统计数字显示,对僵尸网络的使用在近期实际上有所减少。僵尸网络是一种计算机程序,使计算机罪犯能够完全控制受感染的计算机。僵尸网络程序通常会在计算机用户不知情的情况下秘密安装到感染的计算机上。
寄生恶意软件正在卷土重来
毫无疑问,寄生恶意软件正在作恶。寄生传播者是一种病毒,可以修改磁盘上的现有文件,向所寄生的文件中插入代码。Philis 和 Fujacks 仍在活跃之中,Avert Labs 今年已经确认了这两个系列的 150 多个新变种病毒。包括 Sibil、Grum 和 Expiro 在内的其它系列也在活动。
在32 位平台上的rootkit 数量将出现上升
根据 Avert Labs 的病毒跟踪机制显示,自 2007 年以来,约有 20 万台计算机已经感染了 rootkit,比 2006 年第一季度提高了 10%。您可以使用 McAfee 免费的 rootkit 检测工具检查您的系统。McAfee VirusScan for Enterprise 包含有反 rootkit 技术。
漏洞仍将被继续关注
需要关注的漏洞比以往任何时候都要多。2007 年上半年,Microsoft 发布了 35 个安全报告,其中 25个被标注为关键,9个被标注为重要。去年同期,Microsoft 发布了 32 个安全报告,其中 19个被标注为关键,10个被标注为重要。
McAfee Avert Labs 的建议
为保护企业和消费者远离上述威胁和恶意程序,McAfee Avert Labs 建议企业和消费者不断更新最新的数据定义文件 (DAT) 并安装最新的补丁。用户应实施多层防护方式以检测和阻止攻击。
如需了解更多有关特定威胁的信息,或希望学习尖端的安全研究和观点,请登录 McAfee Avert Labs 的安全博客站点:http://www.avertlabs.com/research/blog/ 。
【相关文章】
|
|||
| 名称:网络安全精品应用黄皮书 简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。 |
|||
| 名称:Vista精品应用黄皮书 简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本 |
|||
| 名称:2006中国IT论坛精品集合 简介:本书由“51CTO论坛推广联盟”制作完成。书中所有内容均来自各联盟成员的论坛(网站)。制作本书的目的是为了集中大家的优势资源,将更多更精彩的内容带给广大技术爱好者。本书是联盟成立以来制作的第一本书。 |
|
|||
| · Java基础教程 · VPN技术 · ARP攻击防范与解决方案 · SQL Server 2005全解 · SOA 面向服务架构 · SQL Server 2005全解 · Java编程开发手册 · RAID——磁盘阵列基础 |
· 三层交换技术专题 · SQL Server入门到精通 · Windows Server 2003企.. · Windows远程桌面应用 · C#技术开发指南 · VPN技术 · C#技术开发指南 · Solaris 10 配置管理 |
||
|
|||
| · ARP攻击防范与解决方案 · VPN技术 · SQL Server 2005全解 · Java基础教程 · SQL Server入门到精通 · SQL Server 2005全解 · SOA 面向服务架构 · Java编程开发手册 |
· C#技术开发指南 · 三层交换技术专题 · C#技术开发指南 · Windows远程桌面应用 · RAID——磁盘阵列基础 · Windows Server 2003企.. · 邮件服务器专题 · wimax技术与趋势 |
||
 DB2 9技术资源中.. 推荐阅读 |
|
| ·DB2 Viper快速入门 ·DB2 9数据库的镜像分割与.. |
·将XML应用程序从DB2 8.x.. ·DB2 9中的pureXML:如何.. |
| 51CTO.com编辑部.. 推荐阅读 |
|
| ·服务器中的“傻瓜机”在.. ·盖茨也喜欢登录Youtube看.. |
· · |
| 张振伦 的博客 |
|
| ·虚拟化改变操作系统的角.. ·拯救系统管理员 |
·美国选民:我为什么选布什 ·VMware公司中文命名挑战赛 |
| 王春海 的博客 |
|
| ·体验Windows Server 2008.. ·将超星图书转成PDF文档 |
·使用 Office Communicati.. ·VMware Workstation 6.01.. |
| 组网建网 |
安全频道 |
| · 华为、贝恩资本22亿美元.. · NGN:下一代网络 · 网络访问中断大排查 |
· 教你使用Anti ARP Sniff.. · 网络嗅探教程:使用Snif.. · 常见病毒手工清除方法大.. |
| 编程频道 |
前沿技术 |
| · C++是垃圾语言?! · 2007年IT界七大抄袭事件 · Java实用开发全集 |
· 解析Ajax开发框架 走进A.. · 基于Google Maps与Ajax.. · 基于Google Maps与Ajax.. |
| 操作系统 |
服务器 |
| · 热门 IT 培训认证官方资.. · Ubuntu 中文开源频道 · Solaris基础知识入门 |
· Google推出唯一硬件——.. · 硬盘之父获得诺贝尔物理.. · 理性面对四核服务器选购 |
| 数据库 |
存储频道 |
| · 甲骨文Oracle 11g正式发.. · Oracle数据库开发之PL/S.. · Oracle数据库开发基础教.. |
· 硬盘之父获得诺贝尔物理.. · 存储2006,一个并购的大.. · IDC宣布浪潮蝉联存储市.. |
相关 
