pc用户将面临更多险恶攻击 pc users will face more vicious attack.pdfVIP

市场纵横 。誊舞毒誊≯薹羹蔓¨誊纛薹瞧葫+鬃j；酶、醺i零 Prof11-e -罴吊纛嚣然兰裟瓣黧喜 PC用户将面临更多险恶攻击 CA公司日前发布报告，提醒人们 的漏洞进行零天攻击。 序，这种情况会变得非常严重。内核 当心网络犯罪活动的新动向。报告指 2．网络钓鱼者更加狡诈：用户应 rootkit可以添加代码或以修改的代码 出，居心叵测的攻击者越来越多地试 该意识到，社会工程正在成为欺骗有 取代内核代码的扇区隐藏后门程序。 图通过跨国网络，以及组织内部和社 防范准备的用户更为方便且更为有效 6．谨防越来越多地利用浏览器和 会网络盗窃知识产权、个人身份及银 的伎俩。以“核实您的账户”之类为主 应用程序的漏洞进行攻击：由于网络 行账户内容。 题的欺诈邮件将被更阴险的手段所代 罪犯发现采用传统的攻击方法很难攻 近日，根据CA安全咨询部掌握的 替，如伪装成“邮件发送失败”通知的 破安全防御，因此他们将更多地利用 A2007InternetThreat 数据，C 蠕虫病毒。 web浏览器和应用程序的漏洞。新发 5．垃圾邮件增加：2006年最后布的软件版本为找到新漏洞提供了有 0utlOok(互联网威胁通报)列举了2007 年存在的几大网络安全威胁。 一个季度垃圾邮件猛增，这在很大程 利条件。 CA公司恶意内容调查部副总裁 度是由于基于图像的垃圾邮件可以逃 7．搜索引擎相近域名抢注：黑客 Brian Grayek在接受记者采访时指避大部分反垃圾邮件过滤器造成的。 将更多地利用搜索引擎的名气，欺诈 出：“就木马程序、蠕虫、病毒和间谍 由于发送大量垃圾邮件的成本很低 用户点击广告网络。相近域名抢注(很 软件而言，恶意软件制造者的界限已 ——特别是通过“僵尸网络”(botnet)，容易敲错域名进入恶意网络)将成为流 趋于模糊。间谍软件发布者已开始采 因此，网络犯罪将更多地采用这种介 行的攻击方式。CA认为，流氓反间谍 用病毒和蠕虫写手的狡诈伎俩，迅速 质发布木马病毒。 软件程序的增加是2007年值得警惕的 发现并利用微小的漏洞。因此，PC用 4．有目标的攻击活动增加：网络 另一趋势。网络罪犯会通过这类“免 户必须认识到，即便访问网站也会给 罪犯或心怀不满的员工可利用恶意软 费”反间谍程序诱骗消费者或小企业， 自己带来麻烦——一些心怀不轨的家 件刺探企业机密或盗取知识产权。例 这些程序实际所含的是装入机器的恶 伙根本不需要诱骗用户打开邮件附件 如，员工家庭或办公室的计算机在访 意软件。这些攻击者并非清理用户的 就可以大肆破坏他们的机器。” 问色情或游戏网站时可能会受到感染， 计算机，而是骗取用户的钱财。 ThreatOutIook CA2007Internet 网络罪犯会利用有意安装的键盘操作 尽管上述预报的情况十分严峻， 预报如下： 记录工具或间谍软件发送可用来进行 但CA及其他安全软件公司将为个人 1．多种威胁继续泛滥：除利用垃 出售的信息。网络罪犯还可利用勒索 及企业迅速提供相关工具和信息，帮 圾邮件发布木马(trojans)病毒及其他软件“绑架”用户数据，以发布这种数 助他们避免系统受到破坏。 恶意软件外，攻击者将进一步采取多 据为要挟向用户勒索钱财。 1