恶意程序2.5
恶意程序2.0已经被一种全新概念的模式所取代:也就是大量僵尸网络系统的散播。这种模式是由俄罗斯黑客创造,并通过Rustock.c实施,Sinowal bootkit和一些其他的恶意程序进一步证明了这种模式的有效性和可靠性。该模式特点在于:
该僵尸网络没有一个固定的指挥和控制中心——这也就是所谓的'迁移的僵尸网络'。
在指令和控制中心以及与僵尸网络中的设备通信之间使用强大的加密算法。
使用通用命令和控制中心来管理大量不同的僵尸网络。
这些技术是与僵尸网络系统的创建和设备布置紧密联系的,该系统可以搭载高负荷的大量数据运行(高负荷的架构) 。创建犯罪需要的高抵抗力分布系统需要网络犯罪集团之间的剧烈竞争。而那些能够为自己创建系统的恶意用户将决定未来威胁的整体级别,而能够熟练操作恶意软件2.5模式的专业人员将会取代那些只会编写文本的小混混。
钓鱼行为/网络诈骗
网络诈骗和钓鱼行为将会在互联网上加快发展的脚步。由此导致网络犯罪的攻击也会更加复杂和缜密。以下的两种情况将会对网络诈骗和钓鱼行为攻击的增加产生影响。首先,在经济危机时期,当银行面临破产的时候,业主会面临金额支出带来的问题或者想要改变支出的方式,网络诈骗分子只要能够让用户相信假的信息,便会获得相当多的机会。其次,研发和传播新的恶意程序需要更复杂的技术,这会迫使网络犯罪分子寻求更简单、便捷的方法来获取利润,而钓鱼行为或许是最具有吸引力的方法。
向新平台进军
网络犯罪之间愈演愈烈的竞争,以及尽可能感染更多计算机的动机会驱使威胁目标向那些之前没有锁定过的其他平台进行转移。这将影响到所有的非Windows的平台,预计最先被影响到的会是Mac 操作系统和移动通讯平台。此前,入侵这些平台的恶意程序绝大多数是为了证明自己的存在;然而现在,这些平台的市场份额所能带来的利益对于犯罪分子来说已经有足够的吸引力了。但目前与这些操作平台关联的安全事件还有很多没有解决,用户也还没有对恶意程序的攻击做好准备。
如欲浏览“2008年恶意软件发展情况”的全文,请登陆viruslist.com查询。
