样本。僵尸电脑的攻击未来不可小觑。
赛门铁克也提出未来可能的信息安全忧患:
•首先,网络钓鱼(phishing)是未来数月最重大的威胁之一。网络钓鱼的研究统计、自保方法、商业解决方案,以及各国政府应对方法, CNET新闻网站有多次报道,在此不在赘述。
•间谍程序也会在未来攻击上扮演重要角色。特别是对允许HTTP的流量进出的公司网络而言,这意味着众多间谍程序可能借此渠道发送。因为有些封包包含能够自我更新的源代码,所以间谍程序越来越难卸载。
•恶意程序变种。今年的Netsky、MyDoom、及Bagle 等被认为背后具有组织性的支持,不断撰写变种。恶意源代码变种会改变蠕虫本身,并通过不断复制,导致于各代蠕虫之间产生显着不同的形式,而且许多传统的扫描技术可能无法侦测出这些进化的蠕虫变种。
•宽带分享器及网络装置。2004年上半,赛门铁克安全漏洞数据库发现20多个周边设备的漏洞,种类从允许远端破坏、重新设定到远端黑客甚至可以拥有系统管理者之权限。这也打破硬件装置“非常”安全的看法;虽然硬件装置的嵌入式操作系统不用担心Windows 的安全问题,但是它们仍然有漏洞让黑客乘虚而入,一些本来协助防护网络安全的产品,像是防火墙、入侵侦测产品页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
