近日,卡巴斯基實驗室公布了2008年安全公告,並在報告中總結了2008年惡意軟件的發展情況,並預測了2009年網絡威脅的五大趨勢。
全球性病毒爆發
專家們曾經公認全球性長時間病毒爆發的時代將在2008年結束。這段時期從2000年開始,在2003-2005年間達到高峰,其特點是大量的蠕蟲病毒在全球爆發。這種蠕蟲最初使用電子郵件來傳播,然後一直到發展末期,都是通過網絡傳播進行攻擊。 2007-2008年間則是木馬程序的時代,用來竊取機密數據的木馬程序大幅增長,主要目標是網上銀行和在線游戲賬戶。不過,這一趨勢在今年可能會扭轉,也可能會出現更嚴重的事件,就規模上來說,存在超過前幾年的潛力。Kido網絡蠕蟲的蔓延就是這種爆發的首個鮮例。
現代的網絡犯罪行當已經進入了市場飽和階段,由於該市場上活躍的人數和團體過多,導致競爭加劇。盡管如此,在2009年,網絡罪犯仍然會越來越多。主要的原因是全球經濟下滑,失業人數增加, IT工作機會減少,一些項目的關閉導致許多高熟練的程序員正在失去工作或是收入下降。而這部分人正是網絡犯罪分子積極招募的對象,而這種有吸引力的賺錢方式也引起了這部分人的高度關注。
游戲木馬程序:活動跡象遞減
與大多數反病毒軟件公司的預測相反,卡巴斯基實驗室預計游戲木馬的活動將會減少。目前,游戲木馬的數量還在三位數以內。而事實上,這些程序很容易被創建,由於存在大量的潛在受害者,以及其他因素,導致游戲市場的網絡犯罪趨於飽和。
由於網絡犯罪分子之間的競爭越來越激烈,依靠偷盜虛擬資產來獲取利潤的行為也相應縮水。現在,反病毒公司能夠設法處理如潮水般湧來的游戲惡意程序,用戶也逐漸意識到安全的重要性,而游戲公司也已采取措施來制止非法行動,保護被盜的賬戶和虛擬資產。因此,一些新的網絡游戲惡意程序和創造他們的犯罪團伙數量將有所下降。
惡意程序2.5
惡意程序2.0已經被一種全新概念的模式所取代:也就是大量僵屍網絡系統的散播。這種模式是由俄羅斯黑客創造,並通過Rustock.c實施,Sinowal bootkit和一些其他的惡意程序進一步證明了這種模式的有效性和可靠性。該模式特點在於,該僵屍網絡沒有一個固定的指揮和控制中心——這也就是所謂的'遷移的僵屍網絡' 。在指令和控制中心以及與僵屍網絡中的設備通信之間使用強大的加密算法。使用通用命令和控制中心來管理大量不同的僵屍網絡
這些技術是與僵屍網絡系統的創建和設備布置緊密聯系的,該系統可以搭載高負荷的大量數據運行(高負荷的架構) 。創建犯罪需要的高抵抗力分布系統需要網絡犯罪集團之間的劇烈競爭。而那些能夠為自己創建系統的惡意用戶將決定未來威脅的整體級別,而能夠熟練操作惡意軟件2.5模式的專業人員將會取代那些只會編寫文本的小混混。
釣魚行為/網絡詐騙
網絡詐騙和釣魚行為將會在互聯網上加快發展的腳步。由此導致網絡犯罪的攻擊也會更加復雜和縝密。以下的兩種情況將會對網絡詐騙和釣魚行為攻擊的增加產生影響。首先,在經濟危機時期,當銀行面臨破產的時候,業主會面臨金額支出帶來的問題或者想要改變支出的方式,網絡詐騙分子只要能夠讓用戶相信假的信息,便會獲得相當多的機會。其次,研發和傳播新的惡意程序需要更復雜的技術,這會迫使網絡犯罪分子尋求更簡單、便捷的方法來獲取利潤,而釣魚行為或許是最具有吸引力的方法。
苹果Mac將是病毒新寵
網絡犯罪之間愈演愈烈的競爭,以及盡可能感染更多計算機的動機會驅使威脅目標向那些之前沒有鎖定過的其他平臺進行轉移。這將影響到所有的非Windows的平臺,預計最先被影響到的會是Mac 操作系統和移動通訊平臺。此前,入侵這些平臺的惡意程序絕大多數是為了證明自己的存在;然而現在,這些平臺的市場份額所能帶來的利益對於犯罪分子來說已經有足夠的吸引力了。但目前與這些操作平臺關聯的安全事件還有很多沒有解決,用戶也還沒有對惡意程序的攻擊做好准備。