連載：2008信息安全威脅綜合報告上半年(3)

【賽迪網-IT技術報道】之前我們已經瞭解了2008上半年度的計算機病毒疫情(詳見《連載：2008信息安全威脅綜合報告上半年(1)》)，也認清了黑客地下經濟體系與產業鏈(詳見《連載：2008信息安全威脅綜合報告上半年(2)》)。最後讓我們看一下2008年下半年度會有哪些信息安全威脅及其發展趨勢預測。

1、利用網頁掛馬傳播病毒將持續增長，且將會發展成為病毒傳播主要途徑。做好網絡過濾是一個很必要的防護措施。

2、「木馬群」將迅速崛起，分工更加細化：傳播、下載、盜取信息、破壞反病毒軟體等各司其職，程序互相獨立存在，功能更加專一化，各分支之間相互關聯，協同工作，最終達到完成盜取用戶信息的目的。所謂的「木馬群」就是把原本一個病毒程序所擁有的傳播，盜取信息，保護自身等功能拆分開來，形成更加細化的程序，這樣病毒製造者開發週期更短，且針對性強，開發出來的程序「適用且高質量」，一些不法分子可以從病毒製造者手裡購買這些程序，根據所盜取信息的不同，隨意組裝，從而無論是從復用性，還是從靈活性上更加的「適用」。「木馬群」中目前傳播以蠕蟲為主，下載以downloader型木馬為主，盜取信息控制用戶機以木馬和後門為主；還有很多，不再一一列出，「木馬群」中具體加入哪些程序，複雜度如何，是不法分子依據自己需要加入的，沒有統一的定式。

3、應用軟體漏洞將成為主要的病毒入侵手段，2008年下半年應用軟體漏洞將進一步增加。

4、以虛假中獎和其它欺騙信息形式的網絡詐騙會在2008年下半年迅速增長。

5、移動儲存介質傳播類病毒會趨於平穩，廣大網絡用戶通過反病毒廠商的AutoRun病毒掃盲，對此病毒已有一定的安全知識。

6、ARP類病毒會趨於平穩。2007年ARP病毒在學校，機關單位等的局域網內瘋狂傳播後，廣大的網絡管理人員都進行了相關的網絡安全維護或重建工作，因此預計2008年下半年ARP類病毒會趨於平穩。

7、在2008下半年度釣魚攻擊的數量將不斷擴大，其目的不是僅單純的騙取銀行賬號密碼這麼簡單，而是目的性會日趨複雜，例如增加某網站的點擊率，從而間接地達到某種目的。不法分子也會擴大網絡釣魚目標的範圍，謀取直接或間接的利益。

8、利用IM(即時聊天工具)進行社會工程學攻擊，將趨於平穩。各種網絡安全知識的普及，人們網絡安全意識增強，IM社會工程學攻擊已經漸漸不起作用，所以不會有大規模的增加，將趨於平穩。

9、地下經濟由於其特殊性，黑色網絡安全產業鏈仍會快速的發展，在2008年下半年度會出現目的性、組織性特別強的針對性攻擊，但對整個網絡不會造成大面積影響。例如：對某大型伺服器進行持續性DDOS攻擊，進行敲詐勒索，收取「保護費」。受雇於某一商業集團，對其競爭對手進行商業機密竊取。

10、Rootkit病毒將大量增加，主要表現在對反病毒軟體的挾制和自我隱藏上。在「木馬群」中的作用是破壞反病毒軟體及其它安全產品。還可對自身及「木馬群」中的其它病毒文件進行更底層的隱藏和保護。

(