2009-02-09 21:58 by IT教師
瀏覽:346
2008年12月 全球威脅趨勢
ESET的ThreatSense.Net®提供一個可靠的惡意程式報告,細緻地分析最新的網絡威脅。最新的報告顯示,惡意程式Win32/psw.onlinegames再次成為最大的網絡威脅,它被偵測的次數幾乎佔病毒偵測總數的10.64%。除了盜取遊戲密碼類的惡意程式仍然佔據第二位外,我們今年偵測到非常多,利用Windows Autorun功能自動執行的病毒。就目前趨勢來說,盜取遊戲密碼類的惡意程式數量是不大可能下跌的:在圖表中,我們可以看見它的數量仍然很多,而且百分比率穩佔於「十大」。而INF/Autorun實際所指的,是一種涵蓋範圍廣泛的惡意程式分類威脅,很多種的惡意程式都會藉此方法傳播。
圖1:2008年12月的前十大威脅
2009年威脅流行趨勢預測
-
更多欺詐事件發生
比如欺騙一般使用者去使用假冒的防毒軟件清除病毒(以防毒軟件面目出現的一種流行病毒)。
|
-
含惡意代碼和欺詐性廣告增長
病毒作者付錢賣廣告,而廣告平台服務商未必會核實廣告內容本身。
|
-
針對瀏覽器的攻擊及移動設備的威脅會更多
瀏覽器的攻擊是人們最常使用的應用程式,另外概念攻擊(Proof-of-Concept)和手機瀏覽器,我們預期針對iPhone和Google的Android手機開發的瀏覽器攻擊會相繼出現(WebKit-based browsers)。
|
|
4、針對其他操作系統平台(主要指OS X和Linux系統)的威脅會增加
它們變得越來越流行了。(良好的安全使用防護習慣總是落後於新系統的流行)。
|
|
5、惡意程式作者會加強隱藏技術的使用,拖長偵測時間
那種大量傳播惡意程式的日子已經不再,如今目標已變成利用惡意程式謀取最大利益。
|
|
6、在不同格式的檔案中,使用規避偵測技術的惡意程式數量會增加
攻擊者可能把惡意代碼加入到一些看似是數據文件的檔案欺騙使用者(如PDF、javascript和媒體檔案)。
|
|
7、更多的社會工程學攻擊,更複雜的混合應用
這是常常屢試不爽的攻擊「技術」:攻擊意識最薄弱的環節,雖然你不會低估應用程式、操作系統、網絡軟件的弱點和零日攻擊,但是很多攻擊還是會通過最簡單的手法從受害者手上打開缺口。
|
|
8、更多的黑客會因為利益而行動。
如今的惡意程式已經跟早年為炫耀智商高超或技術高深的狂熱分子毫無關係了,所有的一切都跟經濟利益掛鉤。賺錢就是惡意代碼的目的。
|
|
9、能自動識別虛擬環境的惡意程式
當發現是出於安全防護軟件的虛擬偵測時,它們就會保持停止搜索軟件漏洞。還可能增加殭屍網絡的利用,結合虛擬技術在被攻擊機器上隱藏動作:核心模式的Rootkit也會讓偵測難度提高。
|
目前網路上流行的惡意軟體,有林林種種,形形色色的功能和特點,每種威脅又常常衍生出多個變種,分別屬於不同的惡意軟體類型。用戶除了做到及時更新防毒軟體的病毒庫外,還需要選用帶有主動防禦偵測功能的防毒產品,而ESET NOD32和ESET NOD32 Smart Security就是其中之一。因為只有這樣,才能有效防禦未知病毒的侵襲,時時刻刻也有備無患。
到香港教育城的購物區或香港教育專業人員協會購買ESET NOD32安裝並掃描一次電腦。
香港教育專業人員協會地址:
九龍旺角彌敦道618號好望角大廈8樓
香港銅鑼灣堅拿道西15號永德大廈閣樓
祝你有一個快樂和開心的2009年。
資料提供:Version 2 Limited,ESET NOD32 Smart Security
|
此文章已在 2009-02-09 21:58 發出及歸類在 D. 市場焦點 。閣下可透過 RSS 2.0 查閱所有回應此文章的留言。
Both comments and pings are currently closed.
trackback
