天下网吧 >> 网吧天地 >> 网吧技术 >> 行业资讯 >> 正文

McAfee发布2007年十大安全威胁预测

2006/12/15McAfee佚名

寄生恶意软件正在回头

  即使寄生类恶意软件在所有恶意软件只占有不到10%的份额(90%恶意软件都是静态的),但是,它看起来好像有回头的迹象。寄生传染者是可以更改磁盘上现有文件的病毒,并且把代码注入文件所驻留的地方。当用户运行受感染文件时,病毒就会运行。W32/Bacalid、W32/Polip 和W32Detnat是三个在2006年发现的流行多形性寄生文件传染者,它们拥有盗取功能和试图从受控制站点上下载木马的功能。

  另外,值得注意的是80%的恶意软件都是以打包、加密或者伪装的方式存在,试图掩盖它们的恶意目的。以伪装形式出现的寄生传染者的例子包括w32/Bacalid和w32/Polip。

  11月初,McAfee Avert实验室还追踪和监控到了由 W32/Kibik.a 部署的payload。W32/Kibik.a是一个寄生的和包含rootkit启发式、行为检测和IP黑名单的零日攻击, W32/Kibik.a使有兴趣的企图在当今的竞争环境里生存下来。从通过零日漏洞悄悄的安装到安静的驻留和运行,看起来像无辜的Google搜索; W32/Kibik.a 可能成为2007年可扩展的远程控制恶意软件的新趋势。利用其隐秘的特色,到今天为止,只有很少的安全厂商能够检测或修复W32/Kibik.a,这不是令人感到惊奇的事情。

  32位平台上的Rootkits将增长

  虽然32位平台上的Rootkits将不断增长,但是,防护和修复能力也将随之增强。在64位平台上,特别是Vista,恶意软件的发展趋势很难预测,但是,一般情况下,McAfee Avert实验室预测:

  · 至少在短期内,kernel-mode rootkits将会减少,同时的,恶意软件编写者会发明新的技术破坏PatchGuard

  · user-mode rootkits将会增长,而且由于许多安全软件提供的更多高级启发式和行为技术会受PatchGuard影响,进行自我阻止。直到Vista service pack 1出现,这种现象才会结束,微软什么时候能够提供新的API,取决于由安全厂商所要求修改的工作量和SP1的接受程序。

  漏洞继续让人们担忧

  2007年,公布漏洞的数量将会上升。到目前为止,微软在2006年已经发布了140个安全漏洞。由于fuzzers 使用不断上升和给发现漏洞人的丰厚奖励,McAfee Avert实验室预测漏洞的数量还将上升。今年,微软为关键漏洞所打的补丁数量比2004年和2005年两年的总和还要多。在2006年9月份, 2004 和2005 两年的62个关键漏洞的数量已经被打破。

  McAfee Avert实验室还注意到紧随微软补丁环节的零日攻击趋势。因为每个月只发布一次补丁,这使得黑客在每月周二补丁日之后,就可以发布零日攻击,最大化暴露漏洞

本文来源:McAfee 作者:佚名

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行