趨勢科技CTO 預測:2009 年 Web2.0 仍為駭客首選

Web 資安威脅自 2005 年至今已成長了將近 2000%。據趨勢科技資安威脅研究人員表示,2008 年的前 100 大惡意程式有一半以上均來自於網際網路,並且往往是不知情的使用者在瀏覽不明或惡意網站時所下載。

趨勢科技 崔嘻(陳清芳)

隨著可進行高度互動的Web 2.0的普及以及不斷發展的可利用應用漏洞,使得Web威脅愈演愈烈。趨勢科技 CTO Raimund Genes 預言2009年將有更多惡意程式將大肆利用 Web 2.0 功能散播。無名小站、MySpace、Secondlife、YouTube、Flickr 以及 Wikipedia 等社交網站的設計讓真實世界中彼此不認識的消費者在線上進行互動。這個現象已經讓許多消費者逐漸習慣集體合作的社交網站的概念,在這個空間中,彼此不認識的使用者慣常地相互共享連結、照片、影片以及其他資訊。有許多不瞭解詐騙行為可能藉此繁衍的 Web 2.0 使用者,經常從事具有風險的線上活動。安全弱點加上 Web 2.0 使用者的認知不足,使這類網站成為極適合 Web 資安威脅繁衍的沃土。

駭客將繼續利用瀏覽器與其他 Web 應用程式,作為首選的感染媒介

駭客將使用與正常程式碼極為相似的惡意程式碼。舉例來說,IFRAME 已問世多年,而在駭客開始利用它們來散播惡意程式之前,已廣泛運用於許多網頁中。如2008年5月在大陸與台灣發聲大規模的SQL Injection 網頁攻擊的惡意程式碼HTML_IFRAME.NG,讓不知情的使用者一旦瀏覽這些遭感染的網頁,隨即會被轉向內含多種弱點攻擊程式的三個惡意網址之一。

除此之外,駭客將繼續利用Internet瀏覽器與其他 Web 應用程式 (例如 Flash 與串流媒體播放程式等等),作為首選的感染媒介。Google Chrome 推出,IE8 即將推出正式版,瀏覽器平台應用程式 (如 Microsoft Silverlight 與 Adobe Integrated Runtime) 的風行,將為惡意程式提供新的散播管道。資安威脅運作模式搶搭「Internet即時服務 (in-the-cloud)」熱潮,將目標鎖定提供這類功能的軟體與服務 (例如 Microsoft Azure)。

為躲避偵測 惡意程式家族將日益茁壯

趨勢科技統計發現43%的惡意程式,是系統先前所感染的未清除病毒,這些病毒往往會下載一個以上的惡意程式,其主要的目的就是隱藏特定檔案,然後再與遠端位置取得聯繫,下載實際進行破壞的惡意程式,例如竊取資料的惡意程式。惡意程式作者將持續開發出以躲避偵測及防止被移除為目標的程式碼。因此,惡意程式家族數量將會增加。如此一來,防毒軟體業者開發智慧型啟發式/通用性病毒碼來偵測這些惡意程式的難度將會提高。

Mac 與 Linux 攻擊將增加

針對「替代性」作業系統程式瑕疵進行攻擊的資安威脅將會持續增加,尤其因為 Mac 與 Linux 愈來愈普及 (後者在筆記型電腦市場急速成長)。

駭客將挑戰Windows 7「可免於病毒危害」的說法

不過,Microsoft 仍將是惡意程式作者最喜愛的目標,此外由於 Windows 7 將於 2009 年推出,網路罪犯必將設法揭穿新版 Windows 作業系統宣稱「可免於病毒危害」的說法。概念驗證惡意程式將利用 Microsoft Surface 作為散播工具,此外如前文所述,Silverlight 與 Azure 也將成為資安威脅攻擊的對象。

利用行動裝置散播惡意程式的時機將在 2009 年達到高峰

網路罪犯利用行動裝置散播惡意程式的時機已逐漸成熟,並將在 2009 年達到高峰。 我們將見到更多資安威脅利用行動技術作為謀利工具。此外由於行動電話與手持裝置與桌上型電腦互通程度愈來愈高,因此可預期更多資安威脅將嘗試透過共通的應用程式平台 (例如 .NET、JAVA 等技術)「跨足」許多機器與裝置。

全球經濟危機2009年將繼續被駭客操作

網路罪犯將繼續利用時事、名人與政治人物的新聞作為社交工程圈套的誘餌。美國大選相關惡意程式將持續活動,直到總統當選人一月入主白宮為止 (或繼續發展),此外熱切期待 Starcraft 2 WoW: Wrath of the Lich King 推出的遊戲玩家也應提高警覺。

全球經濟危機也將會成為惡意程式所利用的主題,因為資安威脅共生體系是以獲利為出發點的行業,而全球經濟危機已成為人人都感興趣的話題。

Cloud-client 安全防護架構提供最即時的保護

有鑑於 Web 資安威脅的數量與技術均不斷提升,若要確保線上安全,就必須採用多層架構的即時防護系統。普遍運用於多種趨勢科技產品與解決方案的 Trend Micro™ Smart Protection Network,不僅具備以網際網路層級 (in-the-cloud) 資安威脅資料庫為依據的信譽評等技術,此外還採用 Web 與電子郵件資安威脅資料關聯比對功能為輔助。這種獨特的 Cloud-client 安全防護架構可提供趨勢科技客戶最即時的保護,防範最新的網際網路威脅,讓他們盡享線上活動的樂趣。

為保護一般消費者,TIS Pro 會檢查網頁的信譽評等資訊,防止使用者存取惡意網站,以免不慎將個人資訊外洩,或下載專門竊取信用卡或其他寶貴資訊的惡意程式碼。

作者簡介

崔嘻(陳清芳),念的是大眾傳播,一直以為會當廣告人,卻意外地在趨勢科技找到創意人的文化。自1995年起在兩岸媒體撰文無數,用創意人的筆調,寫資安趨勢觀察。從毒賣新聞到金毒獎,從電腦病毒紅皮書到網路安全趨勢部落格,讓讀者零負擔閱讀資安新知,
Web2.0 病毒愈來愈駭、駭客愈來愈壞,行走網路一不小心就踩到地雷。崔嘻在這裡為您一手取得「TrendLabs全球網路安全實驗室」中文版最新網路安全報告,讓您在網路High過頭而不駭過頭,戳破網路釣客假面具,不當網路詐騙集團ATM。
崔嘻說:「我不愛說話,但保證很有看頭(備註:是指文筆)」

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416