【IT商業新聞網訊】2月19日消息,根據賽門鐵克ISTR的研究,惡意程序的數量呈現爆炸性的成長,且惡意程序和傀儡程序已經出現很大的變形,遠超出安全專家的預期。
賽門鐵克的研究指出,惡意程序和傀儡程序已經出現很大的變形,遠超出安全專家的預期。當有越來越多網絡服務都通過腳本語言(Script)提供時,也讓網絡威脅成為最受重視的安全威脅之一。
根據賽門鐵克ISTR的研究,惡意程序的數量呈現爆炸性的成長,2007年是2006年的5.68倍,2008年是2007年的2倍以上。賽門鐵克資深技術顧問莊添發表示,現在的惡意程序演變成單一核心的惡意軟件,也就是說,惡意軟件的主程序,不僅包含各式各樣的惡意威脅的功能,還可以繼續變種、演化。
他指出,這些惡意程序就像是Downloader,先利用惡意軟件的主程序進行散播,可能通過鍵盤側錄程序(Key Logger)、密碼竊取(Pass Steal)及關閉防毒軟件等手法,再讓受害電腦由網絡連回惡意網站,下載其他的惡意程序。他說:“惡意程序這樣的演進、變形,也造成惡意程序的數量大增。”此外,他發現,駭客以往還要藉由傀儡電腦跳板控制系統(Command and Control System)來控制傀儡網絡,但現今已逐漸轉變成點對點傀儡網絡(Peer to Peer Botnets)。若駭客是通過跳板控制傀儡電腦,則只要找到跳板控制系統,傀儡網絡就會失效,反觀點對點的傀儡網絡,“查到一個,才破壞一個傀儡電腦,也造成傀儡網絡破獲的難度。”他說。
莊添發表示,隨著越來越多的網絡服務都是通過含Script(腳本語言)的網頁來提供(例如:Java Script),加上層出不窮的網絡威脅,不論是瀏覽器漏洞、惡意連結(例如:iFrame)等,在在都刺激駭客想出更進階的攻擊手法,達到其目的。加上,有越來越多手機可以連網,莊添發便說,他曾經看到有手機版的惡意程序偽裝成免費的手機游戲,供智慧型或PDA手機使用者下載。他表示,不論是既有的網絡威脅或者是手機的網絡威脅,也將是2009年不可忽視的安全趨勢。(編輯:Kobe)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
瑞星“遏殺”東方微點事件上演了安全軟件行業“自相殘殺”的一幕。而更為令人震驚的是,在該篇文章中還提到包括“江民、金山、啟明星辰”在內的多家國內著名軟件公司涉嫌幫助瑞星作假。難道中國的安全軟件廠商要群體>>>詳細閱讀
本文標題:賽門鐵克:惡意程序變形超出專家預期
地址:http://www.xglongwei.com/a/xie/20111230/207066.html
網友點評
精彩導讀
科技快報
品牌展示