垃圾邮件上,特别是图像垃圾邮件将会不断上升
在2006年11月份,图像垃圾邮件占所有垃圾邮件数量的40%,而一年以前这个数字还不到10%。图像垃圾邮件在过去的几个月里,增长迅速,而且多种垃圾邮件,特别是炒股诈骗(pump-and-dump stocks)、网络钓鱼和垃圾邮件现在多以图像的形式发送,而不再使用文本的形式。图像垃圾邮件的大小是文本垃圾邮件的3倍,因此它会占用大量的带宽。
网络站点的视频流行使之成为黑客的目标
在MySpace、YouTube和VideoCodeZone 上使用视频的形式不断增长,将吸引恶意软件编写者寻找渗透更多网络的机会。与带有电子邮件附件的情况不一样,多数用户会毫不犹豫地打开媒介文件。另外,由于视频是一种简单易用的形式,弹出式广告和URL重置等功能成为恶意软件编写者创建恶意软件的理想工具。总之,这些问题使得恶意代码编写者可能会利用媒介恶意软件实现更有效的攻击。
由McAfee Avert 实验室在2006年11月份发现的W32/Realor 蠕虫就是近期媒介恶意软件的事件。该蠕虫无须用户激活就可以发布恶意站点,把用户暴露给僵尸网络或加载到这些站点上的密码盗取者。其它的媒介恶意软件,比如Exploit-WinAmpPLS 可能利有非常少的用户交互悄悄地安装间谍软件。随着网络视频共享不断发展,大量潜在的观众目标将刺激恶意软件编写者利用这一渠道获取金钱。
更多移动攻击
随着平台的不断集中,移动威胁将继续增长。智能手机技术的使用在威胁从多功能、半固定电脑到掌上型“可穿戴的”设备的转变过程中扮演了非常关键的角色。随着利用蓝牙、短消息服务、即时消息、电子邮件、WiFi、USB、音频、视频和Web进行连接,交叉设备污染的可能性大大增加。
2006年,我们看到移动恶意软件编写者实现了从PC到电话和从电话到PC感染的传播媒质。PC到电话的媒介通过创建MSIL/Xrove.A而实现,这是一个基于.NET的恶意软件,可以通过ActiveSync感染智能手机。现有的电话到PC的介质保留了原始的特色,比如通过可移动的内存卡进行感染。然而,迈克菲预测在2007年这种新的阶段将来临。
SmiShing利用了通过电子邮件实现的网络钓鱼技术,并且把他们转到短消息服务(SmiShing代替了网络钓鱼),未来SmiShing可能将会变得更加普及。在2006年8月份, McAfee Avert 实验室收到了第一个SmiShing攻击样本 ―VBS/Eliles,这是一个群发邮件蠕虫,还能够向移动电话发送短消息服务。在2006年9月底,发现了该蠕虫的4个变种。
另外,利益驱动的移动恶意软件在2007年有望增长。虽然Avert实验研究的恶意软件包括一些相对简单的木马,但是,outlook被 J2ME/Redbrowser 木马改变了。J2ME/Redbrowser是一个利用短消息服务信息试图访问无线访问协议(WAP)的木马程序。事实上,代替检索 WAP 页面,该木马程序向有奖励的号码发送短消息服务信息,这样用户就会花费比计划更多的费用。第二个J2ME.Wesber出现在2006年后期,也是向有奖励的短消息服务号码发送消息。
本文来源:McAfee 作者:佚名