|
【赛迪网讯】网络安全公司TruSecure周一发布的安全研究报告指出,来自点对点的文件共享软件和间谍软件的额外威胁将使得2004年的网络安全环境比2003年更为糟糕。 在对来自病毒和蠕虫交易机构的恶意代码进行了研究之后,TruSecure的ISCA实验室认为2003年的网络安全环境着实糟糕。但是,ISCA实验室代码研究主任Bruce Hughes还指出,最大的新闻是,所谓的“周界杀手”蠕虫(那些不通过传统的电子邮件方式传播而是通过进攻软件的漏洞而对网络实施攻击的病毒软件)大量增加。 在2003年,SQL Slammer, 冲击波以及Nachi便是这类病毒的代表。Hughes说,在2004年,尽管通过电子邮件传播的病毒仍将持续增加,但是“周界杀手”病毒才是最大的威胁。 Hughes同其他安全专家一样,也认为软件漏洞和发达的漏洞检测之间的距离的缩小是2004年的一大趋势。Hughes预计,这些所谓的“零日”攻击(之所以如此说,是因为漏洞检测能力很可能会在软件漏洞被发现之前就已经出现)将在2004年增加。 Hughes 说:“Linux,Microsoft和IE有众多的漏洞尚没有补丁,而这些还只是我们所知道的,我们不知道的还有更多。一些黑客正打算在补丁发布之前发布漏洞检测代码以实施攻击。” Hughes预测,其他将在2004年折磨用户的威胁将来自点对点文件共享软件和间谍软件――跟踪用户上网情况的软件。 Hughes 说:“然而,不幸的是,点对点软件几乎是不可能堵截的,事实上设计它们的目的就是为了绕过防火墙。” 他建议公司不仅要实施限制自己网络上点对点使用的政策,而且要审查这些政策的执行情况以及花费时间教育员工认识这种软件的危险。 尽管间谍软件在大多数公司的监控之下,但是它也将成为2004年的热点。尽管一些用户认为间谍软件是得到免费软件的一种可以接受的代价,Hughes指出,“我们注意到了间谍软件更改主页以及改变DNS记录的情况。” 但是,Hughes对2004年还是存有一丝希望。他的这一希望寄托于政府和私营机构合作将病毒制作者推向被告席。他说,“政府正在越来越严肃地对待此事,而微软也正在为打击黑客掏腰包。”“如果他们抓住了像冲击波或者Sobig的作者那样的某些重要的人物,他们就会树立起反面典型,这样病毒制作者就会有所顾忌。”
|
