|
堵不完的安全漏洞
安全漏洞不仅存在于操作系统中,浏览器、应用程序也存在着漏洞,从安全漏洞被发现到第一次利用该漏洞的攻击行为发生,这中间的时间间隔越来越短,目前这个平均时间间隔为6天左右。但具体到某个安全漏洞,留给用户弥补漏洞的时间可能就更加紧迫,有些漏洞在被发现的当天可能就会出现相应的攻击行为。而那些通过网络或Internet攻击安全漏洞的病毒可能会在数秒钟内传遍全世界,比如Mydoom-AH病毒就是一例。
在2004年,有大约3000个软件漏洞被发现。对多数用户来说,其中的一小部分漏洞遭受攻击的可能性不大。但根据Symantec安全专家对2004年上半年发现的1237种安全漏洞进行的统计来看,其中70%的安全漏洞很容易被恶意利用,而96%的安全漏洞可以被较有经验的黑客们利用。毫无疑问,绝大多数安全漏洞都出现在没有打过补丁的Windows系统以及Internet Explorer浏览器中。被恶意程序控制的PC已经成为相当普遍的现象,而绝大多数用户并不会察觉,当你的上网速度变慢时,你很容易将它归结为服务器负载过大,而很可能此时你的私人数据已经在不知不觉中被人偷走。
为生存而战
在2004年还出现了一种很有趣的情况,病毒编写者们似乎花了不少的精力进行互相争斗。一些蠕虫和病毒中包含了去除其他恶意程序的代码,比如网络天空(Worm.Netsky)就可以清除Mydoom和Bagle病毒,而被清除一方病毒的编写者则会编写病毒变种以抗衡,这种情况促成了病毒变种的急剧增多。
病毒编写者被检举和揭发的情况也变得普遍起来,2004年有好几个病毒编写者被捕,他们被认定与Sasser、Netsky、Agobot、Phatbot和 Lovesan等病毒有关。
垃圾邮件的昂贵代价
垃圾信息的泛滥也成为令人头疼的问题,它们已经不仅仅是广告的载体,同时也能传播蠕虫、病毒和特洛伊木马程序。
根据E-mail安全解决方案厂商MXLogic(www.mxlogic.com)的说法,大约有93%的e-mail都属于垃圾邮件,另一家厂商Frontbridge(www.frontbridge.com)的调查结果则显示该比率为82%。尽管这两家安全解决方案厂商的数据多少有些夸大的成分(毕竟他们有推销自己产品的动机嘛),但实际情况的确令人担忧,我想70%的e-mail属于垃圾邮件还是比较符合事实的。2005年预计会有3500万封e-mail被发送,而其中的2450万封都属于垃圾邮件,还有可能带有恶意代码。
据专家估计,由于垃圾邮件引起的工作效率下降导致的经济损失在2004年达到了200亿美元,对于一个有500名员工的公司来说,每年处理垃圾邮件带来的损失会高达400万美元。
在2004年出现的另一种趋势是“伪造陷阱”的增多,这种e-mail会诱使你访问伪造的网站(它们粗看起来和正规的网站非常相似),这类网站往往会让你确认银行账户的信息,比如让你输入账号和密码,而随后你会发现你的账户中的钱莫名其妙地被人花掉了。大约有140万网上用户落入过这种“伪造陷阱”,造成银行和信用卡公司的直接经济损失高达12亿美元,而个人用户的经济损失可能也在这个数量级。
根据Anti-Phishing Working Group(www.antiphishing.org)的调查,截止到2004年10月,已经出现了1142个伪造在线网站,这个数量在以每月25%的速度增长,每家伪造网站的生存周期平均为6天。
未来会怎样?
未来的情况会如何呢?安全专家们一致认为,2005年安全问题将变得更加令人关注,下列攻击行为仍将继续增长:
● 通过基于Web的应用程序发动的攻击
● 自动邮件群发、垃圾邮件、特洛伊木马和DDoS攻击
● 具有自动防御机制的病毒攻击
● 针对安全工具(如防病毒软件、Internet防火墙、路由器)发起的攻击
● 更智能化和更大规模的自动程序网络(botnets)
● 更多的隐蔽性攻击
● 社会工程学攻击
正所谓“道高一尺、魔高一丈”,未来可能还会出现更多我们以前没有碰到过的病毒类型,比如在2004年我们就领教了首次出现的移动电话蠕虫病毒—Cabir,尽管它只是一款概念验证性恶意程序(与首次出现于Pocket PC手持设备的特洛伊木马程序Duts类似),暂时还没有太大的危害,但无疑已经吹响了攻击的号角。随着WLAN变得越来越普及,黑客们肯定不会放过这个诱人的攻击目标,而与之相对应的现实是:绝大多数无线用户都缺少安全防护意识。目前大约有12%的在线访问是通过Wi-Fi方式进行的,这一比率将在2009年上升到50%,不难想象,黑客们将有更多的机会从开放的WLAN热点或者终端中窃取数据、植入木马程序并建立自动程序网络发起恶意攻击。
文章页数:[1] [2] [3] | 
相关文章 
