【IT专家网独家】近日安全厂商及专家纷纷公布“2008年网络威胁预测”报告中,其中是把几种攻击技术结合在一起的在线安全攻击行为——混合威胁,将在2008年变得更加普遍。
混合的威胁表明恶意软件的传播方式已经成为地下组织的一种“商业模式”。这些威胁特别阴险,因为它们使用多种策略利用已知的安全漏洞,如把黑客破解、计算机蠕虫和拒绝服务攻击等手段结合在一起。这种组合式的方法能够使攻击迅速蔓延并且在短时间内引起巨大的破坏。
例如:一个网络攻击者在一台计算机上安装一个键盘记录器,窃取用户的个人信息,同时把这台计算机变成一台僵尸电脑,发出数千封假冒Viagra和Rolex(劳力士)等知名品牌的垃圾邮件。
在这种攻击中,黑客能够出售个人信息赚钱,同时还能够把这台捕获的计算机的使用时间出售给垃圾邮件制造者从中盈利。
不过,赛门铁克安全响应部门经理Marc Fossi对此有不同的观点。他说,根据赛门铁克的定义,几乎每一个威胁都是混合的威胁。这就像从恶意网站发出的木马程序把自己安装在用户PC上一样。他说,这种现象不是新的,但是将继续下去。我们将看到许多这种威胁。安全行业的业内人士还谈了2008年的其它威胁。
利用僵尸电脑进行钓鱼攻击
黑客团伙将提高技术以其它方式显示自己。例如,赛门铁克在题为“2008年要观察的趋势”的文件中预测了僵尸电脑的发展。我们在2008年将看到僵尸电脑托管的钓鱼攻击网站。
赛门铁克的Fossi说,这基本上是一个自动建立钓鱼网站的过程。在这种情况下,僵尸电脑的主人将使用僵尸电脑托管实际的钓鱼网页,转发钓鱼攻击的电子邮件。由于僵尸电脑的自动化性质,这些黑客很容易同时建立许多钓鱼网站。
但不可否认,安全专家们都预计Web服务的增长将为利用浏览器实施的高级网络攻击铺平道路。
浏览器攻击
每一个浏览器都使用相同的网络代码解释大量网站发出的Java程序。这个翻译程序中的一个安全漏洞就能影响到所有的浏览器。黑客利用一个安全漏洞就能够攻破大量的主机。
Web 2.0的危险
由于媒体目前日益关注新的和诱人的Web 2.0应用程序,安全行业内部人士称,在2008年,社交网络将继续存在着大量的安全威胁。
MX Logic预测称,网络犯罪分子将寻求新的和更高级的方法利用Facebook和MySpace等社交网络网站的安全漏洞。通过互动社区窃取信息将是2008年的一种常见做法。
在2007年,网络犯罪分子已经把攻击目标牢牢地锁定在Web 2.0应用程序上。这种趋势与通过僵尸网络发布混合威胁结合在一起在2008年达到非常普遍的程度。
IT专家网原创文章,未经许可,严禁转载!
