近日,卡巴斯基实验室公布了2008年安全公告,并在报告中总结了2008年恶意软件的发展情况,并预测了2009年网络威胁的五大趋势。
全球性病毒爆发
专家们曾经公认全球性长时间病毒爆发的时代将在2008年结束。这段时期从2000年开始,在2003-2005年间达到高峰,其特点是大量的蠕虫病毒在全球爆发。这种蠕虫最初使用电子邮件来传播,然后一直到发展末期,都是通过网络传播进行攻击。2007-2008年间则是木马程序的时代,用来窃取机密数据的木马程序大幅增长,主要目标是网上银行和在线游戏账户。不过,这一趋势在今年可能会扭转,也可能会出现更严重的事件,就规模上来说,存在超过前几年的潜力。Kido网络蠕虫的蔓延就是这种爆发的首个鲜例。
现代的网络犯罪行当已经进入了市场饱和阶段,由于该市场上活跃的人数和团体过多,导致竞争加剧。尽管如此,在2009年,网络罪犯仍然会越来越多。主要的原因是全球经济下滑,失业人数增加, IT工作机会减少,一些项目的关闭导致许多高熟练的程序员正在失去工作或是收入下降。而这部分人正是网络犯罪分子积极招募的对象,而这种有吸引力的赚钱方式也引起了这部分人的高度关注。
游戏木马程序:活动迹象递减
与大多数反病毒软件公司的预测相反,卡巴斯基实验室预计游戏木马的活动将会减少。目前,游戏木马的数量还在三位数以内。而事实上,这些程序很容易被创建,由于存在大量的潜在受害者,以及其他因素,导致游戏市场的网络犯罪趋于饱和。
由于网络犯罪分子之间的竞争越来越激烈,依靠偷盗虚拟资产来获取利润的行为也相应缩水。现在,反病毒公司能够设法处理如潮水般涌来的游戏恶意程序,用户也逐渐意识到安全的重要性,而游戏公司也已采取措施来制止非法行动,保护被盗的账户和虚拟资产。因此,一些新的网络游戏恶意程序和创造他们的犯罪团伙数量将有所下降。
恶意程序2.5
恶意程序2.0已经被一种全新概念的模式所取代:也就是大量僵尸网络系统的散播。这种模式是由俄罗斯黑客创造,并通过Rustock.c实施,Sinowal bootkit和一些其他的恶意程序进一步证明了这种模式的有效性和可靠性。该模式特点在于,该僵尸网络没有一个固定的指挥和控制中心——这也就是所谓的'迁移的僵尸网络' 。在指令和控制中心以及与僵尸网络中的设备通信之间使用强大的加密算法。使用通用命令和控制中心来管理大量不同的僵尸网络
这些技术是与僵尸网络系统的创建和设备布置紧密联系的,该系统可以搭载高负荷的大量数据运行(高负荷的架构) 。创建犯罪需要的高抵抗力分布系统需要网络犯罪集团之间的剧烈竞争。而那些能够为自己创建系统的恶意用户将决定未来威胁的整体级别,而能够熟练操作恶意软件2.5模式的专业人员将会取代那些只会编写文本的小混混。
钓鱼行为/网络诈骗
网络诈骗和钓鱼行为将会在互联网上加快发展的脚步。由此导致网络犯罪的攻击也会更加复杂和缜密。以下的两种情况将会对网络诈骗和钓鱼行为攻击的增加产生影响。首先,在经济危机时期,当银行面临破产的时候,业主会面临金额支出带来的问题或者想要改变支出的方式,网络诈骗分子只要能够让用户相信假的信息,便会获得相当多的机会。其次,研发和传播新的恶意程序需要更复杂的技术,这会迫使网络犯罪分子寻求更简单、便捷的方法来获取利润,而钓鱼行为或许是最具有吸引力的方法。
苹果Mac将是病毒新宠
网络犯罪之间愈演愈烈的竞争,以及尽可能感染更多计算机的动机会驱使威胁目标向那些之前没有锁定过的其他平台进行转移。这将影响到所有的非Windows的平台,预计最先被影响到的会是Mac 操作系统和移动通讯平台。此前,入侵这些平台的恶意程序绝大多数是为了证明自己的存在;然而现在,这些平台的市场份额所能带来的利益对于犯罪分子来说已经有足够的吸引力了。但目前与这些操作平台关联的安全事件还有很多没有解决,用户也还没有对恶意程序的攻击做好准备。