返回新闻列表

卡巴斯基实验室预测2010年网络威胁趋势

        领先的信息安全解决方案提供商——卡巴斯基实验室对即将到来的2010年由网络犯罪引发的网络威胁发展趋势进行了预测。

        早在2008年,卡巴斯基实验室的分析专家就曾对全球恶意程序疫情爆发数量上升趋势做出过预测。而这些预测最终都成为了事实。肆虐2009年的网络威胁包括结构复杂并具有rootkit功能的恶意程序Kido蠕虫(又名Conficker)、网页攻击、僵尸网络、短信诈骗以及针对社交网络的攻击。那2010年我们所面临的威胁将会是什么呢?

        卡巴斯基实验室的专家认为,在未来的一年里,针对用户的攻击种类会进一步升级,通过网站和应用程序的攻击将转向针对文件共享网络的攻击。早在2009年,就有一些恶意程序通过BT下载门户网站进行传播,造成了一系列大规模的恶意程序疫情爆发。通过文件共享网络,可以传播一些恶性网络威胁,例如TDSS、Virut以及Mac OS X系统下的首例后门程序等。预计在2010年,植根于P2P网络的威胁种类和数量将会呈现明显上升趋势。

        网络罪犯将继续争取更多的流量。当今的网络罪犯正在尽可能将自身合法化,而且凭借他们所掌握的僵尸网络,可以产生海量的流量,他们可以通过多种方式利用这些流量盈利。目前,对于僵尸网络服务的推广主要还集中在黑市上。将来,我们预期在僵尸网络服务市场上可能会出现一些“灰色”策略。一些所谓的“合作项目”能够为僵尸网络运营者带来大量利润,他们不必从事那些具有明显犯罪性质的网络活动,而仅仅需要发送垃圾邮件、进行DoS攻击或传播恶意软件即可。

        2009年见证了网络游戏木马的衰落,但在2010年,假冒的反病毒程序很可能重蹈其发展路线。假冒的反病毒程序最早出现于2007年,并在2009年达到活动高峰,并且已经造成了一些大规模的感染。例如,Kido蠕虫就会在受感染计算机上安装一个假冒的流氓反病毒程序。目前,假冒的反病毒程序的市场已经饱和,网络罪犯从中获取到的利润开始下滑。不仅如此,IT安全企业以及执法机关都在密切关注着这种恶意软件的行为,所以制造和传播这类假冒反病毒程序也将变得更为困难。

        卡巴斯基实验室的全球研究和分析团队的主管Alex Gostev认为,“在2010年,恶意软件将会变得更加复杂。很多反病毒软件将不能有效清除受感染计算机上的恶意软件。这是由于现在的很多恶意软件都采用了先进的文件感染手段以及rootkit技术。基于此,IT安全企业将继续开发更为复杂的安全保护工具,但在一定时期内,还是会有一些恶意程序能够绕过这些防御措施,对反病毒软件或多或少地产生一定的免疫。”

        2010年,针对网络服务的攻击很可能集中在Google Wave服务上。针对Google的这种新服务的攻击无疑也会遵循网络威胁的发展模式,即首先通过垃圾邮件进行传播,其次是网络钓鱼攻击,然后是利用漏洞传播恶意程序。Google的基于网络的Chrome OS操作系统已经计划发布,虽然这将是一个引人注目的事件,但卡巴斯基实验室的专家并不认为这种操作平台会引起网络罪犯的兴趣。

        另外,预计2010年对iPhone和Android 手机来说,将会是困难的一年。2009出现了第一款针对这些手机平台的恶意程序,这无疑表明手机平台已经引起了网络罪犯的兴趣。对于iPhone用户来说,只有使用被做了手脚的设备才会有风险。而Android手机用户则没有这么幸运,因为所有Android手机用户都面临被攻击的风险。另外,由于在中国运行Android OS 系统的手机越来越流行,并且缺少有效的检测措施确保第三方软件的安全,这无疑将导致一系列大规模的恶意程序爆发。

        各种新发现的漏洞仍然会成为恶意程序疫情爆发的主要原因。这些漏洞不仅出现于第三方软件厂商开发的软件中(例如Adobe、Apple等),还可能出自新上市的操作系统Windows 7。如果这一年没有什么重大漏洞出现,2010年很可能将会是一段时期内最为平静的一年。