金山云安全中心公布五月安全趋势预测

日期: 2009-05-17 来源:TechTarget中国

  5月18日,信息网络安全厂商金山软件正式发布《2009年4月份中国电脑病毒疫情及互联网安全报告》。报告中,金山毒霸反病毒工程师根据4月份所观察与收集到的数据,对5月份的安全形势进行了预测,其中修改IE主页的流氓行为、病毒传播复古现象以及第三方软件漏洞威胁成为5月份的主要趋势。

  修改IE主页的恶意程序可能大幅增长

  在四月露出增长苗头的IE主页修改型病毒,五月份很可能出现更大规模的爆发。这些病毒可能是单独的一段恶意修改代码,也有可能以流氓软件的形式存在。但它们修改IE主页,将用户指引到特定网页的动机,都无非是一个“利”字。

  通过帮助这些特定网站做推广,病毒作者可以获得价值不菲的佣金,修改的电脑越多,被迫浏览这些网站的用户也就越多,那么这些网站获得的流量也就越大。相应的,病毒作者能拿到的提成也就越多。

  为保证自己能长久的驻留电脑系统,这些恶意程序的对抗能力也会继续进化,越来越多的采用驱动级的修改,令普通的安全软件难以修复。

  病毒传播方式可能出现复古现象

  在过去的几个月中,网页挂马一直是深受病毒团伙喜爱的病毒推广方式,它高效的自动攻击,为病毒团伙换取了巨大的不法利润。不过,这种做法激起的民愤也是相当的大,网民们骂声一片,各安全厂商相继推出专门的防挂马工具,很快压缩了网页挂马的“生存空间”。

  金山毒霸发现,在这种情况下,一些传统的病毒推广手段开始“复苏”,比如将病毒与普通文件捆绑,或者是在游戏外挂中直接嵌入恶意代码。虽然传统方法的推广效率较低,但如果巧妙的利用社会热点事件吸引网民下载“诱饵”,那么病毒团伙还是能捞上一笔。

  不过,只要用户注意每次下载后先用杀毒软件扫描一遍所下载的文件,安全还是有保障的。而且,对于挂马传播,我们也应继续保持警惕。

  第三方软件漏洞值得关注

  同样是出于网页挂马生存空间的压缩,另一些病毒团伙很可能会将目光投向第三方软件的漏洞挖掘。在四月的最后几天,有关诺基亚手机操作系统漏洞和暴风影音0day漏洞的消息开始在黑客圈子中传播,前者可用于无限次的试探手机银行的密码,后者可用于在视频中嵌入恶意代码。

  从理论上说,任何一款软件都是存在0day漏洞的,问题只在于,谁会先发现它。如果是软件的开发者,那么相关的补丁就会很快放出,堵住漏洞,将用户的损失降至最低;而如果是黑客组织先发现,那么这款软件的用户就将沦为任由宰割的肉鸡——美味可口、利润丰富。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 企业是否应信任第三方代码?

    软件日益成为企业从事各种业务的核心,而合作伙伴提供软件中的漏洞可能会成为企业的漏洞。企业是否该信任第三方代码呢?

  • “软件移植”如何修复受损代码?

    何谓软件移植?它们如何修复受损代码?它会在企业软件生命周期中占据一席之地吗?此外,它们是否会导致更多的软件漏洞和安全漏洞?

  • 软件漏洞到底该不该被披露?

    现在有关漏洞披露的辩论非常激烈:一方面企业有权利知道自己正处于危险之中,但另一方面,供应商需要时间来修复漏洞。那么,哪一方面更重要呢?

  • 如何最大化自动补丁管理工具的作用?

    对于很多企业而言,补丁管理是数字资产管理中经常被忽视的方面,这相当于埋了颗定时炸弹。而自动补丁管理可确保已安装的软件包含应用或操作系统供应商提供的最新特性和功能。