【IT商业新闻网讯】2月19日消息,根据赛门铁克ISTR的研究,恶意程序的数量呈现爆炸性的成长,且恶意程序和傀儡程序已经出现很大的变形,远超出安全专家的预期。
赛门铁克的研究指出,恶意程序和傀儡程序已经出现很大的变形,远超出安全专家的预期。当有越来越多网络服务都通过脚本语言(Script)提供时,也让网络威胁成为最受重视的安全威胁之一。
根据赛门铁克ISTR的研究,恶意程序的数量呈现爆炸性的成长,2007年是2006年的5.68倍,2008年是2007年的2倍以上。赛门铁克资深技术顾问庄添发表示,现在的恶意程序演变成单一核心的恶意软件,也就是说,恶意软件的主程序,不仅包含各式各样的恶意威胁的功能,还可以继续变种、演化。
他指出,这些恶意程序就像是Downloader,先利用恶意软件的主程序进行散播,可能通过键盘侧录程序(Key Logger)、密码窃取(Pass Steal)及关闭防毒软件等手法,再让受害电脑由网络连回恶意网站,下载其他的恶意程序。他说:“恶意程序这样的演进、变形,也造成恶意程序的数量大增。”此外,他发现,骇客以往还要藉由傀儡电脑跳板控制系统(Command and Control System)来控制傀儡网络,但现今已逐渐转变成点对点傀儡网络(Peer to Peer Botnets)。若骇客是通过跳板控制傀儡电脑,则只要找到跳板控制系统,傀儡网络就会失效,反观点对点的傀儡网络,“查到一个,才破坏一个傀儡电脑,也造成傀儡网络破获的难度。”他说。
庄添发表示,随着越来越多的网络服务都是通过含Script(脚本语言)的网页来提供(例如:Java Script),加上层出不穷的网络威胁,不论是浏览器漏洞、恶意连结(例如:iFrame)等,在在都刺激骇客想出更进阶的攻击手法,达到其目的。加上,有越来越多手机可以连网,庄添发便说,他曾经看到有手机版的恶意程序伪装成免费的手机游戏,供智慧型或PDA手机使用者下载。他表示,不论是既有的网络威胁或者是手机的网络威胁,也将是2009年不可忽视的安全趋势。(编辑:Kobe)
进入论坛>>声明:IT商业新闻网登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。文章内容仅供参考。新闻咨询:(010)68023640.推荐阅读
瑞星“遏杀”东方微点事件上演了安全软件行业“自相残杀”的一幕。而更为令人震惊的是,在该篇文章中还提到包括“江民、金山、启明星辰”在内的多家国内著名软件公司涉嫌帮助瑞星作假。难道中国的安全软件厂商要群体>>>详细阅读
本文标题:赛门铁克:恶意程序变形超出专家预期
地址:http://www.lgo100.com/a/xie/20111230/207066.html
网友点评
精彩导读
科技快报
品牌展示