卡巴斯基深度剖析2010网络安全形势厂商专区

2010-03-11    来源:中国IDC产业联盟    
卡巴斯基实验室在北京举行了主题为领先网络犯罪一步的2010卡巴斯基中国区媒体发布会,对2009年全球范围内的网络安全形势进行了深度剖析,并对2010年网络安全威胁做出预测,此外,

  卡巴斯基实验室在北京举行了主题为“领先网络犯罪一步”的2010卡巴斯基中国区媒体发布会,对2009年全球范围内的网络安全形势进行了深度剖析,并对2010年网络安全威胁做出预测,此外,针对中国媒体所关注的行业问题,卡巴斯基实验室相关代表也做了耐心解答。

  与会现场,卡巴斯基实验室公布了2009年度安全报告,重点阐述了2009年恶意软件的演化及2009年网络病毒的相关数据统计。该报告的数据显示,07到09年,新威胁的数量增长十分显著,而且恶意软件变得日趋复杂。同时,在2009年,针对其它系统平台及设备如苹果Mac电脑、iPhone手机、Android操作系统平台、Symbian操作系统平台、ATM机的恶意软件开始涌现。卡巴斯基预测,Google Wave以及通过此项服务发起的攻击将成为2010年的热点,日益流行的Android平台手机也将因其应用程序发布监督环节薄弱,很可能在今年暴发严重的手机病毒疫情。

  09年新威胁持续增长 恶意软件愈加复杂

  卡巴斯基实验室在过去的15年(1992 - 2007)间,发现了约200万个新恶意软件,而仅在2008年一年,就发现了超过1500万个新恶意软件。截至2009年,卡巴斯基实验室收集到的恶意程序总量已经达到了3390万。反病毒安全厂商应对这种情况的方法只能是不断强化反病毒中心处理威胁的能力(以及与此相关的 “云安全”反病毒技术)、开发新型的自动检测技术、部署新型的启发式扫描技术、虚拟化技术及行为分析技术。换言之,为了应对这样的形势,反病毒行业需要研发新的技术来增强保护能力。

  虽然2009年恶意程序的数量仍在持续增长,但其增长速度却明显减缓了。这得益于反病毒安全厂商的不断努力、因网络犯罪利润降低而导致的恶意软件开发速度放缓,以及执法和监管机构、电信公司采取的多项的成功举措。

  回顾2009年,全球网络安全形势所呈现出来的特点包括:

  恶意程序的复杂化程度显著提高。过去恶意软件家族中携带rootkit功能的程序屈指可数,可在2009年,此类的程序不仅传播得更加广泛,还变得更加复杂,如Sinowal(bootkit)、TDSS以及Clampi病毒。

  恶意软件疫情数量有所增加。2009年全球最大的恶意软件疫情是由Kido(Conficker)蠕虫造成的,并且贯穿整个2009年,截止到11月,此蠕虫感染的计算机数量已经超过7百万台。而Gumblar病毒的几波感染则威胁到了成千上万的网页资源。

  更多恶意软件出现在新的平台上。2009年,预言已久的针对手机的威胁都得到了应验。其中包括首个针对iPhone的蠕虫Ike,首个针对Android系统的间谍软件以及首个经过签名的针对塞班智能手机系统的恶意软件和第一例用于从ATM窃取现金和信用卡信息的后门程序。

  2010年恶意软件利用P2P网络传播的情况可能会明显加剧

  此次媒体发布会上,卡巴斯基实验室根据以往经验对2010年网络病毒进行了预测,他们认为,2010年恶意攻击的重心将会从传统的Web方式转移到文件分享网络中去,这将是恶意攻击在进化链中的最新阶段,此外,他们还对媒体关注的其他热点进行了预测:

  Google Wave以及通过此项服务发起的攻击将成为2010年的重点,这类攻击很可能还会遵循标准的发展方式,首先通过垃圾邮件传播,之后转移到钓鱼攻击,最后转移到利用漏洞以及其他恶意软件传播的方式上。

  首个针对iPhone和Android两个平台的恶意软件均于2009年面世,这表明网络罪犯已经开始关注并研究这些平台所提供的机会。对iPhone手机来说,只有经过越狱破解(jailbroken)的手机才面临风险。而Android平台的手机情况则更为糟糕,因为任何来源的应用程序都可以安装到Android平台的手机上,很可能将导致2010年暴发严重的手机病毒疫情。

1
3