互联网威胁前景发现对Savvy PC用户的复杂攻击升高

预计良性的在线活动预计为黑客在间谍软件和病毒之间模糊行;网络钓鱼试图变得更聪明

CA,Inc。社交网络。 CA 2007互联网威胁Outlook概述了2007年的顶级网络安全威胁,是基于CA安全顾问团队编译的数据。

CA的恶意内容研究副总裁Brian Grayek表示,恶意软件作家继续模糊特洛伊木马,蠕虫,病毒和间谍软件之间的线路。间谍软件分销商采用了病毒和蠕虫作者的隐形技术,现在可以迅速调整并利用最轻微的脆弱性。因此,PC用户必须意识到他们可以通过访问一个网站来获得很多麻烦,并且坏人不再需要诱惑他们打开电子邮件附件以在他们的机器上肆虐。

来自CA 2007 Internet威胁Outlook的预测包括:

混合威胁将继续发展:除了使用垃圾邮件分发特洛伊木马和其他恶意软件,攻击者将越来越多地利用多阶段的漏洞来控制毫无戒心
用户计算机,窃取私人信息,并犯下其他攻击。
 
2006年,特洛伊木马占所有恶意软件的62%;蠕虫占24%;和病毒和其他类型的恶意软件占剩下的13%。随着WMF的出现,对于逐个下载,2006年也标志着一个间谍软件变体使用零天力的第一年来利用普通公众以前未知的漏洞。
 
phishers将变得更聪明:用户应该期待社会工程策略更令人信服,更有效地针对知识渊博的用户。带有受试者的假手网钓鱼电子邮件,以验证您的帐户将被更巧妙的尝试所取代,例如蠕虫伪装为邮件故障通知。
 
垃圾邮件将增加:2006年的最后一季度在垃圾邮件中看到巨大增加,主要是因为基于图像的垃圾邮件,可以避免大多数反垃圾邮件过滤器。由于送大众垃圾邮件的成本低,特别是通过僵尸网络犯罪分子越来越多地使用这种媒体来分发特洛伊木马。
 
有针对性的攻击将增加:犯罪分子或不满的员工可以使用企业间谍活动的恶意软件或窃取知识产权。例如,员工家庭或办公室计算机可以通过访问一个色情或赌博网站来感染犯罪分子已经种植了键盘记录器或间谍软件来传输可销售信息。犯罪分子还可以使用赎金软件绑架用户数据,直到用户愿意为其发布支付。
 
内核rootkits的崛起:rootkit是一种覆盖技术,允许入侵者隐藏以前受损的机器上的恶意活动。使用rootkit,攻击者可以隐藏恶意软件,如后门,嗅探器和键音仪。 CA Security Advisor团队希望看到内核rootkits的崛起,这尤其危险,因为在没有适当的软件的情况下,它们可能很难检测到。内核rootkits添加代码或用修改的代码替换一部分内核代码来隐藏后门。
 
增加了对浏览器和应用程序漏洞的开发:由于网络犯罪分子发现突破传统攻击的安全防御更难,他们将越来越多地利用Web浏览器和应用程序中的漏洞。新软件版本的发布将为发现新漏洞提供肥沃的地面。
 
在搜索引擎上蹲下:黑客将越来越多地寻求毒害搜索引擎排名并在广告网络上犯下点击欺诈。基于蹲下将易错误的域与恶意网站连接将变得更加普遍。

CA观看Rogue防间谍软件计划的增加,因为2007年的另一个令人担忧的趋势。犯罪分子通过这些自由的反间谍软件程序捕获消费者和小企业,实际上包含他们声称的恶意软件。这些攻击者代替清洁用户计算机,可以通过欺骗来从用户获取资金。

虽然这些预测可能似乎严峻,CA和其他安全公司正在快速移动,以提供个人和公司需要帮助保护自己免受伤害的工具和信息。

CA Security Advisor团队一直为16年来向世界提供可信赖的安全建议。它由行业领先的研究人员和熟练的支持专业人士,他们围绕时钟工作,以保护CA客户和PC用户社区整体。 CA Security Advisor提供免费安全警报,RSS Feeds,PC扫描和CA研究人员更新的常规博客。该团队研究还用于使CAS整个威胁相关产品组合用于家庭,SMB和企业客户不断更新。
 
关于加利福尼亚州

CA(纽约证券交易所:CA)是世界上最大的信息技术(IT)管理软件公司之一,统一和简化企业范围的管理。 CA成立于1976年,总部位于N.Y的岛屿,并为140多个国家提供服务。

评论(0)

添加评论

此线程已关闭新评论。

社论:+44(0)1892 536363
出版商:+44(0)208 440 0372
订阅每周电子通讯