Created: 2012-01-26 03:37:06
今年,ESET公司全球各地的頂尖安全專家 – 斯蒂芬考博、卡麥龍坎普、阿裡安高利斯基、大衛哈雷、羅伯特禮普夫斯基和塞巴斯蒂安波特尼克 – 就2012年互聯網惡意軟件整體趨勢再次做出了一系列預言。
“就2012年主要惡意軟件的發展趨勢而言,最為引人注目的是針對智慧移動設備的氾濫。隨著Android平台市場份額的快速提升,惡意軟件作者已經將其作為移動設備的首要目標。”塞巴斯蒂安波特尼克,ESET拉丁美洲分公司的分析和研究員這樣說道。根據ESET的研究結果,2012年主要惡意軟件是:
• 針對移動設備的惡意軟件
• Windows 7平台的惡意軟件
• 目標性攻擊
• 各類網絡欺詐手段的提高
“2011年中,出現了針對移動設備的各類惡意軟件的多個變種,比如短訊木馬能夠使中毒手機向收費號碼發送訊息,從而給手機持有人造成經濟損失,令網絡罪犯獲利;還有移動僵屍網絡,將手機終端變為受人控制的僵屍,參與網絡犯罪。”波特尼克說道。2012年中更常見的另一惡意軟件就是間諜軟件。比如,2011年7月兩個最為常見的惡意軟件(SpyEye和Zeus)均出現了兼容移動平台的變種,稱為ZITMO或移動設備Zeus和SPITMO。儘管我們並未見到這一變種的大量感染,但隨著移動設備使用者越來越多地儲存敏感的商業和個人資訊,同時又缺乏自我防護的安全意識、技術手段和良好使用習慣的情形下,攻擊者會不斷開發各類惡意軟件兼容移動平台的變種,這一點確是不爭的事實。
截止2011年10月,ESET已經檢測到針對Android平台的總計41個類別的惡意程式碼(及其變種);其中30%是內嵌於Android Market下載的軟件之中,37%是短訊木馬,60%是具有僵屍網絡特徵的惡意程式碼,具有設備遠端控制等功能。
Android平台惡意軟件的增多,並不意味著單單針對這一作業系統。嘉德納統計結果顯示,年底之前Windows 7將成為使用者數量最多的作業系統。這就是說,針對64位元Windows系統的rootkit一類病毒將在2012年增多。由於Windows 7內建的安全技術有了進一步提高,病毒作者將不得不開發更高超的惡意軟件,努力擊敗這一安全機制。
2012年不僅將出現針對常見終端(比如TDL4啟動工具)的手法更為複雜的攻擊,也很可能出現特定惡意軟件專門攻擊某個特定目標的情形,就像去年的Stuxnet。現在出現的Duqu就是基於Stuxnet開發的,明年此類惡意軟件將極有可能更多。
2012年一個大的趨勢就是,惡意軟件散佈者將很有可能改變原有的傳播手段。傳統的傳播手段,例如通過電子郵件、即時通訊軟件或USB設備等的做法將較少得到利用,而通過社交網絡上的各類欺詐手段,利用黑帽子SEO技術重新定向搜索結果,以及在正規、安全防範較弱的網站上內置各類惡意軟件,通過瀏覽自行安裝的傳播手段,將成為感染終端和控制網路的首要管道,更受惡意軟件散佈者青睞。
ESET北美分公司研究員阿裡安高利斯基還說,明年網絡上將出現更多採用盜取的數位簽章證書簽名的惡意軟件。他預言:“即將發佈的Windows 8系統,將會出現相關漏洞的報導,存在重大安全隱患,這是發佈後幾天、一周左右就會發現的,而這一隱患是無法通過傳統手段利用或僅僅在理論上可以利用的。”
最後,回顧過去,ESET安全專家斯蒂芬考博將2012年常見的各類惡意軟件,通過編輯錄影的方式製作出了一份視頻指南方便介紹。
視頻位址: https://www.welivesecurity.com/2011/12/23/2012-malware-and-cybercrime-predictions-the-video-version
關於Version 2 Limited
Version 2 Limited是亞洲最有活力的IT公司之一,公司發展及代理各種不同的互聯網、資訊科技、多媒體產品,其中包括通訊系統、安全、網絡、多媒體及消費市場產品。透過公司龐大的網絡、銷售點、分銷商及合作夥伴,Version 2 Limited 提供廣被市場讚賞的產品及服務。Version 2 Limited 的銷售網絡包括中國大陸、香港、澳門、台灣、新加坡等地區,客戶來自各行各業,包括全球1000大跨國企業、上市公司、公用機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
關於ESET
ESET成立於1992年,是一家面向企業與個人用戶的全球性的電腦安全軟件提供商,其獲獎產品 — NOD32防病毒軟件系統,能夠針對各種已知或未知病毒、間諜軟件 (spyware)、rootkits和其他惡意軟件為電腦系統提供實時保護。ESET NOD32佔用 系統資源最少,偵測速度最快,可以提供最有效的保護,並且比其他任何防病毒產品獲得了更多的Virus Bulletin 100獎項。ESET連續五年被評為“德勤高科技快速成長500 強”(Deloitte’s Technology Fast 500)公司,擁有廣泛的合作夥伴網絡,包括佳能、戴爾、微軟等國際知名公司,在布拉迪斯拉發(斯洛伐克)、布里斯托爾(英國 )、布宜諾斯艾利斯(阿根廷)、布拉格(捷克)、聖地亞哥(美國)等地均設有辦事處,代理機構覆蓋全球超過100個國家。