McAfee预测VoIP攻击遽增
http://www.ithome.com.tw/it...php?c=46662文/刘哲铭 (记者) 2007-12-11
McAfee预测明年VoIP的攻击数量将成长5成,随着虚拟化的应用越来越广,以及VMware的普及,针对虚拟化平台的攻击亦陆续增加,McAfee更预计明年Vista被发现的漏洞可能超过20个以上。
McAfee日前公布对明年资安威胁的预测,McAfee产品开发资深副总裁JeffGreen在文中提到,明年开始,将会有越来越多的安全威胁转向利用VoIP与即时通讯(IM)等新的技术平台上,其中利用网路电话钓鱼诈骗(Vishing)等VoIP平台上的攻击手法,更将使得明年全球的VoIP攻击数量成长5成。此外,McAfee在该报告中也指出,随着虚拟化的应用越来越广,以及VMware的普及,将会出现越来越多针对虚拟化的攻击,资讯安全业者也会开始拥抱虚拟化技术,利用虚拟化解决现在难以防御的攻击手法。该份预测中的十大趋势如下:
1. 广告软体(Adware)持续减少
随着对广告软体防护措施越来越完善,加上各种法律的规范,广告软体所造成的威胁从2006年开始就持续减少,今年这个趋势更加确定,McAfee预测明年开始广告软体的数量将会减少30%,并且将会持续减少,这类带给人负面印象的软体,将会逐渐被阻挡在企业之外。
2. 僵尸网路的威胁将会加深
今年一个名为Nuwar的风暴蠕虫(StormWorm),建立起有史以来最大的P2P僵尸电脑网路。Nuwar的作者在散布此一蠕虫的同时,释出数以千计的变种,并且改变不同的编码技术与感染方式。如此不但可以规避特定几种防护,并且让散布方式更多元。随着Nuwar手法的成功,明年会有更多恶意使用者仿效此一模式,使得僵尸网路的威胁更为加深。
3. 钓鱼手法将转而以小型网站为诱饵
过去使用钓鱼手法(Phishing)的恶意攻击者,多以假冒知名网站来让使用者上钩,输入个人资料。但是随着大型网站对于钓鱼手法的反应与防护越来越强,明年开始钓鱼手法将开始转而以一些较小的网站为诱饵,骗取使用者的个人资料。并且看准使用者在网路上多使用相同的帐号密码,透过骗取来的资料正常登入大型网站,取得其他资讯。
4. 即时通讯上的恶意程式会更多
根据McAfee的报告,去年没有任何一起透过即时通讯软体(InstantMessage)传送的恶意程式威胁被评定为「重大风险」,但是今年则出现了10起。此外,今年在Skype上也出现了第一批蠕虫,这代表着未来将会有更多透过Skype平台发送的恶意程式。这些迹象都显示,明年开始透过即时通讯平台传输的恶意程式与攻击手法,将会越来越多,并且成为快速传播恶意程式的手法。
5. 寄生型的犯罪软体会增加
在档案内注入有毒程式码的寄生手法,被犯罪软体(Crimeware)利用的情形将会增加。例如Grum、Virut等今年出现的负有捞钱使命的寄生型犯罪软体,将会开始肆虐。McAfee预测明年此类病毒将会增加近2成。
6. 线上银行和网路游戏成为攻击标靶
由于网路游戏的虚拟宝物在现实中也有价值,今年锁定线上游戏窃盗密码的木马程式数量大幅成长,且比盗取线上银行密码的木马程式成长还要快。明年将会有更多的攻击者觊觎此块大饼。
7. 虚拟化将改变资安技术
资讯安全业者将会开始试图把虚拟化的技术加入产品中,现在难以防范的安全威胁,例如rootkits,将会有办法以更容易的方式防护。但是虚拟化技术本身遭受到攻击的可能性也会越加增多,VMware的安全漏洞数量在今年就增加了将近4倍。
8. 会有更多攻击针对Vista而来
随着明年WindowsVista作业系统的市占率将跨越10%,将会有更多骇客与恶意程式作者开始认真研究攻破Vista的方法。Vista发售至今,已被发现19个安全漏洞,根据过去XP上市时间与安全漏洞数量的比对,可预计明年Vista会有超过20个以上的安全漏洞被发现。
9. VoIP的攻击将会成长5成
今年在VoIP应用上发现的安全漏洞数量已经成长了2倍,网路电话钓鱼诈骗(Vishing)与电信入侵(Phreaking)的攻击手法也越来越多,虽然这些技术都还相当新,但是相对的防护策略也同样的十分缺乏,所以McAfee预测,明年此类攻击手法将会成长5成。
10. Web 2.0网站也成箭靶
今年几个大型的Web2.0概念商业与社交网站,都遭受到恶意程式入侵感染,如Salesforce.com、Monster.com与MySpace都有类似状况发生,显示这些拥有众多使用者的网站,开始成为恶意攻击者的目标,透过这些网站做为散播恶意程式的管道,使得其搭配的网路攻击更为有效。这将不会只是几起单独的独立事件,未来将成为攻击者的一种趋势。文⊙刘哲铭
