2006年安全威胁新预言(1)

2005年，病毒出现了许多新伎俩：木马生命周期延长，以充裕时间窃取信息；新一代“间谍式网络钓鱼”，监控网络传输，开启真网页，登录数据传输第三者；黑客渗透计算机，安装行销程序，换取佣金；恶意程序隐身策略：封装程序、Rootkit、双组件攻击；BOT开放原始码，模块化使其加速进行安全弱点攻击……
那么，2006年，病毒又会有哪些新变化？安全威胁将会呈现怎样的发展趋势呢？趋势科技全球防毒研发暨技术支持中心TrendLabs公布了2006年安全威胁预测。
预言一：BOT多重攻击达颠峰
整合后的BOT僵尸军团火力将更强大。
自2002年起BOT傀儡虫的数量飞速增长，仅2005年被发现的BOT网络就涵盖全球20万以上的受害者。BOT已经迅速演变成最令人畏惧的安全威胁之一，而且它的破坏威力可能没有任何安全威胁能与之匹敌。
现在，BOT蠕虫就像是所有恶意程序的瑞士军刀，具备散发大量电子邮件和网络安全弱点攻击、搭配Rootkit使用等能力，因此，侦测到数量不断向上攀升。各个主要的BOT家族分别拥有数千个留有记录的不同变种。由于Rootkit的运用，以及安全弱点从被发现到实际运用于攻击之间的时间缩短，BOT傀儡虫形成的僵尸网络，将会发展出更多强大的功能。
由于黑客使用BOT僵尸网络能获得极大的非法利益，2006年侦测到的新变种数量将会增加。当所有仍未被侦测到的旧BOT都被功能更强或相互竞争的变种取代后，安装在系统中的恶意程序将会慢慢整合。
预言二：掩护行踪更难侦测
以封装程序、Rootkit隐匿行踪的方法将会增加。
为压缩执行文件而开发出的二进制封装程序能让执行文件更容易散播，这已经不是新的技巧，在2005年的蠕虫大战中就是相当常见的策略。
2006年，利用封装程序压缩恶意程序及加密，散播不断变化的蠕虫文件，并躲避扫描程序侦测的技巧将会持续增加。同时，Rootkit与其他隐匿行踪的技术将会有所成长。Rootkit技巧愈来愈受欢迎，短期之内这种情形将会持续下去，针对特定目标的攻击将会有小幅成长。
预言三：新网络钓鱼更易成功
不引诱造访假网站，传输机密资料不流痕迹。
传统网络钓鱼URL的存活时间大约只有48～52个小时，然后就会被提报为恶意电子邮件。网络钓客会不断关闭陷阱并转换另一个供应者，以免被盯上。不过以监控数据传输取代伪装页面的“间谍式网络钓鱼”将延长网络钓鱼的生命周期。无论是哪一种方式，后果都比传统网络钓鱼更加危险。
从技术面来看，它比网站嫁接攻击更容易执行，因此就算是所谓的“script-kiddie”(抄袭他人原始码的青少年黑客)也可能成功进行攻击。当使用者要登入银行网页时，间谍程序网络钓鱼会开启真实的网页。使用者输入个人信息之后，就会立刻进入他们所要前往的网站，而不会有任何中断，因此根本没有不寻常的征兆可警告他们可能有问题发生。惟一的差别是使用者的信息同时也会被转送给第三方，而这个第三方就能利用这些信息来进行不法活动。