08年十大安全威胁预测 Web2.0攻击居首(图)
http://tech.QQ.com　 2007年11月22日04:36 　
腾讯科技讯 北京时间11月21日消息，电脑安全厂商McAfee日前发布了其2008年十大威胁预测。该公司的研究人员预计网络安全威胁将继续升级，针对微软Windows Vista操作系统的及其它现有或新生目标的攻击数量将继续攀升。与此同时，以推销为目的的广告软件数量预计将继续下滑。
McAfee实验室和产品开发部资深副总裁杰夫－格林说：“当前安全威胁正在日益向网络和其它较新的技术如VoIP和即时通信等转移。专业和有组织的犯罪分子继续是恶意攻击活动的主力军。由于他们的技术和手段越来越老练，在穿越网络时，我们需要比以往任何时候都要小心。”
下面是McAfee预测的2008年十大安全威胁：
1.攻击者盯上Web2.0
针对Salesforce.com、Monster.com、MySpace等在线应用和社交网站出现的恶意软件的攻击事件，表明针对Web 2.0攻击正在成为一种新的趋势。攻击者现在已把Web 2.0网站当成了发布恶意软件的一条途径，他们在网上四处搜集人们共享的信息，以便让他们的攻击欺骗性更高。McAfee预计，2008年此类活动将大幅度增加。


2.“风暴”蠕虫攻击
由于2007年对制造僵尸电脑的犯罪行为进行了严厉打击，犯罪分子正在寻求更好的方法来掩盖他们的行踪。“风暴”蠕虫(Storm Worm，又名Nuwar)攻击就是其中一个令人担忧的新趋势。据McAfee称，“风暴”蠕虫是有史以来最善变化的恶意软件。这种软件的作者发布了成千上万个变种，并不断变化其编程技巧、感染方法，制造出了历史上最庞大的僵尸网络。

3.专业工具攻击
据赛门铁克发布的2007年互联网10大安全威胁，2007年上半年发现的钓鱼网站42％仅和三款钓鱼工具相关。安全专家预计，明年这种趋势会继续增强。
4.在线游戏攻击
如今虚拟经济面临的威胁发展速度正在赶超现实经济面临的威胁。由于虚拟物品愈来愈倾向具有真实的价值，攻击者当然不会放过这个机会。证据其实已很明显摆在了我们的面前。2007年，以在线游戏为目标的盗号木马，其增长速度已超过了以银行为目标的木马的数量。

5.Windows Vista攻击
2008年，Vista无疑将获取更多的市场份额，其市场占有率有望突破10％。而SP1的发布，更将加快它的普及速度。与此同时，攻击者和恶意软件作者也在迫不及待寻找突破其防御的漏洞。自该软件今年年初发布以来，人们已在它身上发现了19处安全漏洞。预计2008年被发现的漏洞数量将继续增加。

6.广告软件攻击
政府对广告服务软件的严厉打击明显收到了的成效。在法律诉讼、更好的防御措施等各种因素共同推动下，2006年广告软件首次出现下滑。这个趋势在2007年进一步增强，随着主要玩家的退场，预计2008年广告软件将继续其下滑的态势。

7.网络钓鱼攻击
钓鱼攻击最常用的手法是冒充一些真正的网站来骗取用户的敏感的数据。以往此类攻击的冒名的多是大型或著名的网站，但由于大型网站反应比较迅速，而且所提供的安全功能不断增强，网络钓鱼已越来越多底把目光对准了较小的网站。

8.寄生犯罪软件攻击
寄生软件是这样一种病毒，它们可以修改磁盘上现有的软件，在自己寄生的文件中注入新的代码。最近几年，随着犯罪软件（crimeware）汹涌而至，寄生软件已退居幕后，成为了犯罪软件的助手。2007年，两种软件的结合推动旧有寄生软件变种增长3倍之多。2008年，预计犯罪软件社区对寄生软件的兴趣将继续增长，寄生软件的总量预计将增长20％。

9.虚拟化技术下的攻击
安全厂商将采用虚拟化技术创建新的、更具有灵活些的防御。目前复杂的威胁已很容易对付，但是，研究人员、专业黑客和恶意软件作者将开始寻找这些新型防御技术的突破口，继续玩他们的猫捉老鼠游戏。
10.VoIP攻击
随着这种应用软件日益流行，针对它的攻击正在急剧增长。实际上，今年在这种应用上发现的安全漏洞数量已较2006年翻了一倍。很明显，VoIP的威胁已真实地摆在了人们面前，而且没有一点减轻的迹象。由于这还是一种新技术，安全防御措施目前还比较滞后。McAfee预测，2008年和VoIP相关的攻击将增长50%。