【51CTO.com 综合报道】51CTO安全频道报道，值此2007年即将结束之际，有必要对当前的威胁形势做一个总结。即将过去的一年可谓是频频打破纪录的一年。据 McAfee® 统计，新出现的病毒和木马超过了100,000个，比以往收录的威胁总数骤增50%。Nuwar 病毒（又称“暴风蠕虫”）已发展成为目前最大的 P2P 僵尸网络（botnet），而 TJ Max 则造成有史以来最大的一起数据泄露案。其它领域的威胁也有很大增长，从网络钓鱼到犯罪软件，从发现的漏洞到零日攻击，2007年可谓是威胁到处肆虐的一年。而与此同时，在2007年，IP 语音（VoIP）、虚拟化以及 Web 2.0这类新技术的采用和使用也呈现爆炸性的增长。展望2008，我们面临的威胁预计将会继续增加。在继续使用以往能够频频得手的攻击手段的同时，攻击者将会寻求一些新的技术发起攻击。McAfee Avert® Labs预计，2008年将有以下十大趋势值得我们关注：

1. 广告软件呈下降趋势

2008年，广告软件的数量将减少。在司法诉讼、加强防卫的联合打击下，再加上人们对广告软件的深恶痛绝，从2006年起，广告软件的数量就已经开始呈现下降趋势。2007年，联邦贸易委员会审理了多起有关广告软件的诉讼案，其中最大的一起是关于 Direct Revenue 的诉讼。随着主要的广告软件制造商 Direct Revenue 和 Claria 的出局，预计2008年广告软件的数量将下降30%。

各季度广告软件的分布情况

图1

2. 暴风蠕虫创造最成功的僵尸网络

无疑，Nuwar（又称“暴风蠕虫”）是有记录以来最全面的病毒。此病毒的制造者们发布了数千个变体，数次改变编码技术、感染方法以及社会工程攻击机制，这是有史以来病毒变体数量和修改次数最多的一种威胁。当其它僵尸（bot）还在对使用 P2P 网络控制其他机器而乐此不彼时，Nuwar 则已能够控制有史以来最大的 P2P 僵尸网络。随着四大主要僵尸病毒制造者在 2007 年受到法律制裁，犯罪分子将寻找其它更好的方法来掩盖他们的犯罪行径。McAfee Avert Labs 预计，由于 Nuwar 所取得的巨大成功，其它僵尸病毒制造者将会在此基础上做出进一步的行动。

某传感器每天截获的 Nuwar 病毒样本

图2

McAfee 个人用户产品检测到的僵尸病毒

图3

3.犯罪软件和网络钓鱼诈骗转向二级目标 

网络犯罪分子已经意识到攻击顶级站点的风险性——此类网站会定期受到攻击，因此对攻击的响应速度更快。当了解到很大一部分人会重复使用自己的用户名和密码后，恶意软件开发者很可能更多地将目标对准那些普及程度较低的网站。然后，犯罪分子就可以通过从二级目标受害者那里截获的信息来访问主要目标。

4.即时消息恶意软件：一种特殊的即时消息病毒

几年来，病毒研究人员已经向广大用户发出有关一种可自动执行的即时消息蠕虫的警告。这种威胁在几秒钟内就可以感染全球数百万用户。虽然即时消息恶意软件已经存在多年，但是迄今为止我们还没有发现此类可以自动执行的威胁。虽然无人能够确定这种威胁什么时候会出现，但我们已经能够窥出端倪。据美国国家漏洞数据库报告，2007年，AIM、YIM 和 MSN Messenger 发现的漏洞是上一年的两倍还多。更为重要的是，2007年高度危险的风险有10个，而2006年这一数字还是零。此外，2005年和2006年最大的 IM 病毒家族已经被新的主动性威胁所取代，正所谓“旧的刚去，新的又来”。2007年，约有2.5亿 Skype 用户的机器感染了蠕虫。预计遭受此类病毒侵害的用户数量还将继续增加。

Instant Messenger 存在的漏洞

图4

5. 寄生型犯罪软件死灰复燃

在病毒横行的最近几年里，寄生型犯罪软件已经悄然隐退。2007年，有些犯罪软件开发者为了谋取非法利润，开始转而开发 Grum, Virut 和 Almanahe 等寄生型病毒。Philis 这一老版寄生型威胁的变种数目已经增长了400%多；与此同时，我们记录在册的新病毒 Fujacks 的变种超过400种。Fujacks 病毒的开发者已经落网，然而我们预计，犯罪软件开发者对寄生型病毒的热情并不会因此而消失。从总体来看，我们预计2008年寄生型恶意软件将会增长20%。

寄生病毒

图5