十大預測 傳病毒網絡攻擊正在微型化

以前那種動辄數以百萬計的“網絡攻擊大爆發”的時代已經一去不復返了，因為以牟利為目的的攻擊活動正在日益占據主導地位。

McAfee 公司 Avert 的實驗室的執行主管 Joe Telafici 認為，那些以 MyDoom、梅利莎（Melissa）和“SQL監獄（SQL Slammer）”為代表的大規模電腦病毒爆發的時代已經逝去了。

Telafici 是在最近在新西蘭召開的“亞洲反病毒研究者大會（Association of Antivirus Asia Researchers，AVAR）上發表此番看法的。他認為，今天的電子化罪犯並不想引起公眾的注意，因為當今的電子化犯罪的主要目的已經變成了獲取金錢，而不是獲取聲望。

他說，，他們的“行動顯而易見的已經變得更加的隱秘”，但是，各國的相關執法機構在跨國協作方面的工作也正在變得更加高效。

Telafici 的團隊由來自16個國家的超過100名的安全專家們所組成，其主要是負責構建 McAfee 公司的安全內容。但是他們同時也會教育和協助相關的執法機關。

在上個月的月末， McAfee 公司的 Avert 實驗室作出了有關於2007年全球將會面對的10大安全威脅的預測。這些安全威脅是：

1) Telafici 表示，使用“機器人（bots）”進行犯罪的罪行將會增加。“機器人程序（bots）”指的是那些能夠完全自動地完成預設任務的電腦程序。“僵屍網絡（Botnetworks）”的數目和規模也將會增加。但是將會有越來越多的僵屍網絡從現有的“在線聊天系統（IRC）”遷移到更加隱蔽的即時消息和點對點交流通信之上。

2) 32位平台上的“rootkits”的數目將會增加，不過相應的保護和補救措施也將會進一步發展。Telafici 表示，現在 rootkits 已經成為了惡意軟件程序的事實標准，並且會在今後幾年中加速發展。

3) 在相關地下黑市的推波助瀾之下，軟件漏洞依然會繼續引發世人的關注。McAfee 公司的 Avert 實驗室認為，由於 fuzzers 和激勵研究者尋找軟件漏洞的“獎勵機制”的運用日益廣泛，相關軟件漏洞的數量將會繼續增加。fuzzers 指的是那些允許對應用程序進行大規模測試的自動化工具和技術。Telafici 表示，McAfee 公司從來不會涉及到任何此類活動。