【IT商業(yè)新聞網(wǎng)訊】2月19日消息,根據(jù)賽門鐵克ISTR的研究,惡意程序的數(shù)量呈現(xiàn)爆炸性的成長,且惡意程序和傀儡程序已經(jīng)出現(xiàn)很大的變形,遠超出安全專家的預期。
賽門鐵克的研究指出,惡意程序和傀儡程序已經(jīng)出現(xiàn)很大的變形,遠超出安全專家的預期。當有越來越多網(wǎng)絡(luò)服務(wù)都通過腳本語言(Script)提供時,也讓網(wǎng)絡(luò)威脅成為最受重視的安全威脅之一。
根據(jù)賽門鐵克ISTR的研究,惡意程序的數(shù)量呈現(xiàn)爆炸性的成長,2007年是2006年的5.68倍,2008年是2007年的2倍以上。賽門鐵克資深技術(shù)顧問莊添發(fā)表示,現(xiàn)在的惡意程序演變成單一核心的惡意軟件,也就是說,惡意軟件的主程序,不僅包含各式各樣的惡意威脅的功能,還可以繼續(xù)變種、演化。
他指出,這些惡意程序就像是Downloader,先利用惡意軟件的主程序進行散播,可能通過鍵盤側(cè)錄程序(Key Logger)、密碼竊取(Pass Steal)及關(guān)閉防毒軟件等手法,再讓受害電腦由網(wǎng)絡(luò)連回惡意網(wǎng)站,下載其他的惡意程序。他說:“惡意程序這樣的演進、變形,也造成惡意程序的數(shù)量大增。”此外,他發(fā)現(xiàn),駭客以往還要藉由傀儡電腦跳板控制系統(tǒng)(Command and Control System)來控制傀儡網(wǎng)絡(luò),但現(xiàn)今已逐漸轉(zhuǎn)變成點對點傀儡網(wǎng)絡(luò)(Peer to Peer Botnets)。若駭客是通過跳板控制傀儡電腦,則只要找到跳板控制系統(tǒng),傀儡網(wǎng)絡(luò)就會失效,反觀點對點的傀儡網(wǎng)絡(luò),“查到一個,才破壞一個傀儡電腦,也造成傀儡網(wǎng)絡(luò)破獲的難度。”他說。
莊添發(fā)表示,隨著越來越多的網(wǎng)絡(luò)服務(wù)都是通過含Script(腳本語言)的網(wǎng)頁來提供(例如:Java Script),加上層出不窮的網(wǎng)絡(luò)威脅,不論是瀏覽器漏洞、惡意連結(jié)(例如:iFrame)等,在在都刺激駭客想出更進階的攻擊手法,達到其目的。加上,有越來越多手機可以連網(wǎng),莊添發(fā)便說,他曾經(jīng)看到有手機版的惡意程序偽裝成免費的手機游戲,供智慧型或PDA手機使用者下載。他表示,不論是既有的網(wǎng)絡(luò)威脅或者是手機的網(wǎng)絡(luò)威脅,也將是2009年不可忽視的安全趨勢。(編輯:Kobe)
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
王欣:瑞星請托與金山無關(guān) 軟件廠商切勿“窩里斗”
瑞星“遏殺”東方微點事件上演了安全軟件行業(yè)“自相殘殺”的一幕。而更為令人震驚的是,在該篇文章中還提到包括“江民、金山、啟明星辰”在內(nèi)的多家國內(nèi)著名軟件公司涉嫌幫助瑞星作假。難道中國的安全軟件廠商要群體>>>詳細閱讀
本文標題:賽門鐵克:惡意程序變形超出專家預期
地址:http://m.sdlzkt.com/a/xie/20111230/207066.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示