邁克菲：VoIP及Vista威脅攀升 虛擬化改變資訊安全

| | | | | | 留下回應

    

McAfee Avert Labs研究人員基於今年的資訊安全事件及趨勢，做出2008年10大安全預測如下：

•Web 2.0成為標靶。2007年Salesforce.com、Monster.com，及MySpace等知名網站的受到感染與惡意程式入侵，顯示出線上應用及社交網站正成為攻擊目標的一種新興資安趨勢。攻擊者利用Web 2.0網站做為散播惡意程式的管道，而且在網站上做資料採礦，找出人們在網路上共享的資訊，藉以讓他們的網路攻擊更為有效。邁克菲 Avert Labs預測，2008年類似的攻擊活動將會增加。

•殭屍網路跟隨風暴蠕蟲。風暴蠕蟲（Storm Worm）是有史以來最多變的一種惡意程式，蠕蟲作者先釋放出數以千計的變種，並改變程式技術、感染方法，以及社交工程模式，它並建立了有史以來最大的P2P僵屍電腦網路。邁克菲Avert Labs預測，可能會有更多不肖之徒仿效這種模式，讓變成僵屍電腦（bot）的PC數量再推向另一高峰。

•IM=Instant Malware (即時惡意程式)。利用即時傳訊軟體快速傳播的蠕蟲能夠在數秒內感染全球數以百萬計的使用者。雖然目前還尚未見到這種自我執行的威脅程式，然而，恐怕也為時不遠，因為2007年幾大IM軟體的漏洞數已經超過2006年的兩倍之多，表示這塊平台的廣泛使用，也引起了惡意程式的覬覦。Skype在2007年出現了第一批蠕蟲，預計緊接著會有更多病毒出現。

•線上遊戲成為目標。虛擬寶物仍然具有實體世界的價值，將會有更多的駭客覬覦這塊大餅，而且這種趨勢已經有實證。2007年，鎖定線上遊戲的密碼竊盜木馬程式數量成長比鎖定銀行帳號的木馬還要快。

•Vista上台成為駭客最愛平台。2008年Windows Vista將持續提高市場佔有率，並可望跨越10%的門檻。Vista Service Pack 1 (SP1)釋出也可望加速微軟這款作業系統的採用速度。隨著Vista越來越普及，駭客與惡意程式作者也會越認真的研究各種方法來突破這款作業系統的防護罩。從今年初Vista作業系統推出以來，已經報告的漏洞總計有19個，預測2008年的漏洞報告數量將會更多。

•廣告軟體持續減少。各國政府對廣告軟體供應商的掃蕩有了正面效果，再加上法律訴訟、更好的防護措施，以及這類型廣告所給人的負面印象，造成2006年廣告軟體的加速衰退。這個趨勢也在2007年確定成形，主要的供應商也退出這場遊戲，預計2008年廣告軟體將持續減少。

•網釣轉向小型網站。由於大型網站的反應速度相當快，而且提供越來越好的防護技術，因此鎖定這類網站進行詐騙的難度與風險都越來越高。網路釣魚活動會轉趨鎖定較小、較不知名的網站，來進行資料竊盜。

•寄生型犯罪軟體生根。寄生型感染是一種修改電腦上既有檔案的一種病毒型態，也就是在病毒寄居的檔案裡注入有毒的程式碼。2007年，諸如Grum、Virut，及Almanahe等寄生病毒流竄騙取使用者財物。一隻較老的寄生病毒Philis，其變種數量就增加了400%以上，同時，另一隻新進的Fujacks病毒，登記有案的就有400多個變種。我們預測，犯罪軟體界對寄生病毒的興趣不會衰減，2008年總體寄生型病毒將增加20%。

•虛擬化改變資訊安全。安全業者將擁抱虛擬化技術，創造全新，且更有效的防護措施。現今複雜的資安威脅未來會很容易防護，但研究人員、專業駭客，及惡意程式作者也會開始尋求新的攻防技術，繼續這場永無止境的貓捉老鼠遊戲。

•VoIP攻擊將成長50%。今年在網路電話（VoIP）應用上所報告的安全漏洞數字，已經超過2006總體數字的兩倍。我們也已經看到一些重大的「網路電話詐騙」（Vishing, VoIP phishing）攻擊，以及「電信入侵」（phreaking, phone freak）的證據。邁克菲Avert Labs預估，2008年VoIP的相關威脅將會增加50%。