返回新闻列表

2010网络犯罪新概念——间谍软件2.0

        领先的信息安全解决方案提供商——卡巴斯基实验室近日宣布,发表一篇题为《总结2010,预测2011——恶意软件发展趋势》的分析报告。报告作者为卡巴斯基实验室首席安全专家Alexander Gostev。

        作者在报告中认为,2010年见证了恶意程序在功能方面达到了一个全新的高度,并有可能对网络罪犯的网络攻击行为类型以及他们的攻击目标和使用的攻击手段造成重大影响。

        目前,我们主要面临的是一种传播和使用广泛的新型间谍软件。这类软件的目的非常简单和明确,那就是窃取其所接触到的任何数据。任何关于用户的信息,他们都会收集,甚至详细到用户头发和眼睛的颜色,而且会检查存储在受感染计算机上所有的文件和文档。工业间谍和政府间谍行为将更为猖獗,但攻击的精密性则有所下降。网络罪犯的攻击范围将更为广泛,开始针对各种类型的组织,而不会仅仅局限于现在的在线银行和电子支付系统。很多新型病毒编写者和其客户的主要目的是获取某个人或某件事的全部完整资料,而不是像以前那样仅仅是为了赚取一点小钱而窃取受害者的信用卡信息或发送垃圾邮件。

        此外,恶意软件编写社区的结构的潜在变化也很可能会对2011年的IT威胁状况造成深远地影响。2010年出现了Stuxnet蠕虫,这种在技术上极为复杂的恶意程序能够攻击用于工业生产的可编程逻辑控制系统。Stuxnet向全世界展示了网络罪犯所拥有的强大武器和力量,同时也敲响了警钟,让IT安全行业意识到对抗此类恶意威胁的困难性。此外还不能排除Stuxnet等类似恶意程序的使用是否有政府和商业机构为了自己的利益在背后进行支持。

        Alexander Gostev指出,“2011年我们可能仅仅会看到此类恶意攻击逐渐登场,但其真正发挥威力可能要在未来几年才能体现。但是,目前的情况已经非常明朗,我们已经进入了一个新的网络犯罪时代。这意味着如果要对抗此类网络恶意威胁,必须要有效和大幅度地提高自身的技术和能力。”

        目前主要用来发动恶意软件和黑客攻击的手段是利用合法软件的漏洞,并且通过浏览器实现。此外,针对64位系统、移动设备和移动操作系统以及社交网络用户的恶意威胁和攻击数量也将继续增加。同时,DDoS攻击仍将是互联网所面临的最为严重的难题之一。

        欲浏览《总结2010,预测2011——恶意软件发展趋势》报告全文,请访问:www.securelist.com.