McAfee：2008年十大安全威胁

McAfee11月22日发布了明年计算机感染的十项预报，指出Web 2.0攻击将在明年出现大幅上升。

　　McAfee Avert Labs和产品开发部门高级副总裁杰夫·格林说："安全威胁正逐渐地转移到网络，并且转移向更新的技术，比如VoIP和即时通讯。专业的和有组织的犯罪分子不断发起大量恶意活动。随着他们变得不断老练，遨游互联网时需要比以往更加谨慎。"

　　下面是McAfee所预测的2008年十大安全威胁：

　　1、Web 2.0攻击--随着越来越多的用户寻找这种类型的网站，攻击者们调整他们的方案，并试图通过这些页面引导恶意攻击和其他恶意行为。Salesforce和MySpace攻击相当具有典型性--它们都针对用户的登陆凭证。

　　2、蠕虫攻击--一起最近被发现并标识为"蠕虫"的安全威胁，透露出与我们计算机相关的恶意攻击的一个新趋 势：永久性地改变代码和许多文件格式，使我们的安全技术的阻截和移除过程变得非常困难。

　　3、即时通讯攻击--即时通讯持续升温已经不再是什么秘密，大量互联网用户选择雅虎通、Windows Live或QQ在网络上进行通讯。文件传输，Webcam支持和许多其他功能的闪亮登场，使即时通讯服务越来越吸引人。这也正是为何针对这些应用程序的攻击大量出现的原因。黑客们通过钓鱼网站，窃取用户的登陆凭证。被黑客窃取的信息然后将被用来向被攻击者联系人发送信息，从而扩大攻击。

　　4、在线游戏攻击--在线游戏不仅是互联网上一项极受欢迎的活动，同时还是大量公司主要的收入来源，因为注册成员可以花钱购买游戏中所使用的虚拟货物。攻击者可能会被这些可以用来获得实际金钱的虚拟货物所吸引。

　　5、Windows Vista攻击--最新版本的微软Windows
操作系统就和早先版本一样，或多或少受高危漏洞影响。和往常一样，攻击者试图利用这些漏洞，并向受影响系统中植入恶意软件或其他威胁。

　　6、广告软件攻击--即使由于安全工具越来越强大，广告软件如今正在持续减少，但McAfee还是将其列为一个重要的安全威胁。

　　7、钓鱼攻击--钓鱼攻击一直以来都是非常奏效，因为他们通常拷贝正规网站，诱使用户输入他们的敏感信息。由于发起这种攻击的技术正在不断增加，因此钓鱼攻击可能在明年成为十大攻击之首。

　　8、寄生攻击--这种攻击非常危险，因为它试图修改存储在磁盘中的文件--"向其寄生的文件中植入代码"。McAfee解释道："我们将持续关注犯罪软件社区的寄生现象，而2008年寄生恶意软件的数量将上升20%。"

　　9、虚拟化将帮助新类型攻击--"安全厂商欢迎虚拟化，因为它将可以帮助创建更多弹性防守。如今复杂的安全威胁将可以很轻易地防御，但研究人员，专业黑客和恶意软件作者将开始寻找攻陷新防御技术的方式，继续一场猫和老鼠的经典游戏。"

　　10、VoIP公司--由于这种类型的软件工具受欢迎度持续攀高，相应攻击也将大量增加，McAfee认为其数量在2008年将会上升近50%。