以前那种动辄数以百万计的“网络攻击大爆发”的时代已经一去不复返了,因为以牟利为目的的攻击活动正在日益占据主导地位。
McAfee 公司 Avert 的实验室的执行主管 Joe Telafici 认为,那些以 MyDoom、梅利莎(Melissa)和“SQL监狱(SQL Slammer)”为代表的大规模电脑病毒爆发的时代已经逝去了。
Telafici 是在最近在新西兰召开的“亚洲反病毒研究者大会(Association of Antivirus Asia Researchers,AVAR)上发表此番看法的。他认为,今天的电子化罪犯并不想引起公众的注意,因为当今的电子化犯罪的主要目的已经变成了获取金钱,而不是获取声望。
他说,他们的“行动显而易见的已经变得更加的隐秘”,但是,各国的相关执法机构在跨国协作方面的工作也正在变得更加高效。
Telafici 的团队由来自16个国家的超过100名的安全专家们所组成,其主要是负责构建 McAfee 公司的安全内容。但是他们同时也会教育和协助相关的执法机关。
在上个月的月末, McAfee 公司的 Avert 实验室作出了有关于2007年全球将会面对的10大安全威胁的预测。这些安全威胁是:
1) Telafici 表示,使用“机器人(bots)”进行犯罪的罪行将会增加。“机器人程序(bots)”指的是那些能够完全自动地完成预设任务的电脑程序。“僵尸网络(Botnetworks)”的数目和规模也将会增加。但是将会有越来越多的僵尸网络从现有的“在线聊天系统(IRC)”迁移到更加隐蔽的即时消息和点对点交流通信之上。
2) 32位平台上的“rootkits”的数目将会增加,不过相应的保护和补救措施也将会进一步发展。Telafici 表示,现在 rootkits 已经成为了恶意软件程序的事实标准,并且会在今后几年中加速发展。
3) 在相关地下黑市的推波助澜之下,软件漏洞依然会继续引发世人的关注。McAfee 公司的 Avert 实验室认为,由于 fuzzers 和激励研究者寻找软件漏洞的“奖励机制”的运用日益广泛,相关软件漏洞的数量将会继续增加。fuzzers 指的是那些允许对应用程序进行大规模测试的自动化工具和技术。Telafici 表示,McAfee 公司从来不会涉及到任何此类活动。