McAfee預測VoIP攻擊遽增
http://www.ithome.com.tw/it...php?c=46662文/劉哲銘 (記者) 2007-12-11
McAfee預測明年VoIP的攻擊數量將成長5成,隨著虛擬化的應用越來越廣,以及VMware的普及,針對虛擬化平臺的攻擊亦陸續增加,McAfee更預計明年Vista被發現的漏洞可能超過20個以上。
McAfee日前公布對明年資安威脅的預測,McAfee產品開發資深副總裁JeffGreen在文中提到,明年開始,將會有越來越多的安全威脅轉向利用VoIP與即時通訊(IM)等新的技術平臺上,其中利用網路電話釣魚詐騙(Vishing)等VoIP平臺上的攻擊手法,更將使得明年全球的VoIP攻擊數量成長5成。此外,McAfee在該報告中也指出,隨著虛擬化的應用越來越廣,以及VMware的普及,將會出現越來越多針對虛擬化的攻擊,資訊安全業者也會開始擁抱虛擬化技術,利用虛擬化解決現在難以防禦的攻擊手法。該份預測中的十大趨勢如下:
1. 廣告軟體(Adware)持續減少
隨著對廣告軟體防護措施越來越完善,加上各種法律的規範,廣告軟體所造成的威脅從2006年開始就持續減少,今年這個趨勢更加確定,McAfee預測明年開始廣告軟體的數量將會減少30%,並且將會持續減少,這類帶給人負面印象的軟體,將會逐漸被阻擋在企業之外。
2. 殭屍網路的威脅將會加深
今年一個名為Nuwar的風暴蠕蟲(StormWorm),建立起有史以來最大的P2P殭屍電腦網路。Nuwar的作者在散布此一蠕蟲的同時,釋出數以千計的變種,並且改變不同的編碼技術與感染方式。如此不但可以規避特定幾種防護,並且讓散布方式更多元。隨著Nuwar手法的成功,明年會有更多惡意使用者仿效此一模式,使得殭屍網路的威脅更為加深。
3. 釣魚手法將轉而以小型網站為誘餌
過去使用釣魚手法(Phishing)的惡意攻擊者,多以假冒知名網站來讓使用者上鉤,輸入個人資料。但是隨著大型網站對於釣魚手法的反應與防護越來越強,明年開始釣魚手法將開始轉而以一些較小的網站為誘餌,騙取使用者的個人資料。並且看準使用者在網路上多使用相同的帳號密碼,透過騙取來的資料正常登入大型網站,取得其他資訊。
4. 即時通訊上的惡意程式會更多
根據McAfee的報告,去年沒有任何一起透過即時通訊軟體(InstantMessage)傳送的惡意程式威脅被評定為「重大風險」,但是今年則出現了10起。此外,今年在Skype上也出現了第一批蠕蟲,這代表著未來將會有更多透過Skype平臺發送的惡意程式。這些跡象都顯示,明年開始透過即時通訊平臺傳輸的惡意程式與攻擊手法,將會越來越多,並且成為快速傳播惡意程式的手法。
5. 寄生型的犯罪軟體會增加
在檔案內注入有毒程式碼的寄生手法,被犯罪軟體(Crimeware)利用的情形將會增加。例如Grum、Virut等今年出現的負有撈錢使命的寄生型犯罪軟體,將會開始肆虐。McAfee預測明年此類病毒將會增加近2成。
6. 線上銀行和網路遊戲成為攻擊標靶
由於網路遊戲的虛擬寶物在現實中也有價值,今年鎖定線上遊戲竊盜密碼的木馬程式數量大幅成長,且比盜取線上銀行密碼的木馬程式成長還要快。明年將會有更多的攻擊者覬覦此塊大餅。
7. 虛擬化將改變資安技術
資訊安全業者將會開始試圖把虛擬化的技術加入產品中,現在難以防範的安全威脅,例如rootkits,將會有辦法以更容易的方式防護。但是虛擬化技術本身遭受到攻擊的可能性也會越加增多,VMware的安全漏洞數量在今年就增加了將近4倍。
8. 會有更多攻擊針對Vista而來
隨著明年WindowsVista作業系統的市占率將跨越10%,將會有更多駭客與惡意程式作者開始認真研究攻破Vista的方法。Vista發售至今,已被發現19個安全漏洞,根據過去XP上市時間與安全漏洞數量的比對,可預計明年Vista會有超過20個以上的安全漏洞被發現。
9. VoIP的攻擊將會成長5成
今年在VoIP應用上發現的安全漏洞數量已經成長了2倍,網路電話釣魚詐騙(Vishing)與電信入侵(Phreaking)的攻擊手法也越來越多,雖然這些技術都還相當新,但是相對的防護策略也同樣的十分缺乏,所以McAfee預測,明年此類攻擊手法將會成長5成。
10. Web 2.0網站也成箭靶
今年幾個大型的Web2.0概念商業與社交網站,都遭受到惡意程式入侵感染,如Salesforce.com、Monster.com與MySpace都有類似狀況發生,顯示這些擁有眾多使用者的網站,開始成為惡意攻擊者的目標,透過這些網站做為散播惡意程式的管道,使得其搭配的網路攻擊更為有效。這將不會只是幾起單獨的獨立事件,未來將成為攻擊者的一種趨勢。文⊙劉哲銘
