美国安全专家六大预言 今年内RSS将携带间谍软件
发布时间: 2009-09-23 丨 阅读次数: 14516
6月10日,一位安全专家指出,年底前,间谍软件在数量上将增至3倍,除了对Firefox下手外,还转而利用RSS作为其关键日志记录和广告的繁殖器。
在本周的Gartner IT安全峰会上,反间谍软件提供商Webroot的威胁研究部主任Richard Stiennon首次发表了6个预言。
排在第一的预言是什么呢?
“2005年的上半年将会出现第一个瞄准Firefox的间谍软件,”Stiennon预测。“这就是说,要么间谍软件的制造者会利用Firefox的一个漏洞(就像在IE中已发现的漏洞一样),要么建立一个强迫Firefox暗中下载和安装广告程序或者间谍程序的站点。”
Stiennon显然并不为他所预测的年中即将来临的期限而担心。他说,“已出现针对Firefox的攻击测试代码,而我发现这种针对Firefox的发掘并未凑效。在Gartner大会上,我与另一家安全公司的首席信息官交谈过,他说他的公司刚刚发现了一例。”
Stiennon的一些预言是不费思量的,而有一件却不那么可信。“微软的新漏洞的数量还会增加,”他说。“这么说不可当真。”其它的预言,如他打赌说各种不同类型的间谍软件在2005年会增加两倍,总共达到4500种,这个很容易预测,他补充说,因为“现在就在往那个数字上逼近”。
在Stiennon看来,他最令人担忧的预言是间谍软件将以某种方式附着在RSS(真正简单的整合)上,传播广告和间谍软件。
“我对此极其担心。”Stiennon表示,“我们看到RSS充满着商机。比如,在最近的市场调查列表上,对为什么RSS比e-mail好的问题,‘没有更多对垃圾邮件的恼人的抱怨’排在了第8位。哪儿有市场商机,广告软件和间谍软件就跟到哪儿。”
Stiennon指出,还有一种可能很险恶,那就是漏洞会出现在较大的博客服务提供者上。“如果间谍软件的制造者找到一种向博客站点注入代码的方式—可能通过利用SOAP对象的方式,极有可能利用IE 7的一个未来的漏洞,那么,凡订阅该站点的博客RSS提要的人都将受到感染。”这样的攻击会很严重,而且极为快捷,因为RSS有自动化的特性。
最后,Stiennon预测,现在最老道的蠕虫病毒制作者用于躲避反病毒程序对其恶毒代码进行扫描的rootkits和黑客工具箱,会于今年向间谍软件方向迁移。
“高级间谍软件制作者是为数很少的一群人,不超过2000人。他们已经在用rootkits作尝试,当他们开始大量使用时,间谍软件的侦测将变得十分困难。”
Stiennon的最后预测并未排列在Gartner大会上,但考虑到他在其博客日记上专注于最近的以色列事件所占据的篇幅,这并不令人惊异。有几个公司的执行官在雇用了私家侦探后被指控从事工业间谍活动,受雇者使用了一种英国程序员的木马程序传染给竞争对手的电脑。
“使用间谍软件从事工业间谍活动,这一幕无疑将会在美国出现。”Stiennon说。
在本周的Gartner IT安全峰会上,反间谍软件提供商Webroot的威胁研究部主任Richard Stiennon首次发表了6个预言。
排在第一的预言是什么呢?
“2005年的上半年将会出现第一个瞄准Firefox的间谍软件,”Stiennon预测。“这就是说,要么间谍软件的制造者会利用Firefox的一个漏洞(就像在IE中已发现的漏洞一样),要么建立一个强迫Firefox暗中下载和安装广告程序或者间谍程序的站点。”
Stiennon显然并不为他所预测的年中即将来临的期限而担心。他说,“已出现针对Firefox的攻击测试代码,而我发现这种针对Firefox的发掘并未凑效。在Gartner大会上,我与另一家安全公司的首席信息官交谈过,他说他的公司刚刚发现了一例。”
Stiennon的一些预言是不费思量的,而有一件却不那么可信。“微软的新漏洞的数量还会增加,”他说。“这么说不可当真。”其它的预言,如他打赌说各种不同类型的间谍软件在2005年会增加两倍,总共达到4500种,这个很容易预测,他补充说,因为“现在就在往那个数字上逼近”。
在Stiennon看来,他最令人担忧的预言是间谍软件将以某种方式附着在RSS(真正简单的整合)上,传播广告和间谍软件。
“我对此极其担心。”Stiennon表示,“我们看到RSS充满着商机。比如,在最近的市场调查列表上,对为什么RSS比e-mail好的问题,‘没有更多对垃圾邮件的恼人的抱怨’排在了第8位。哪儿有市场商机,广告软件和间谍软件就跟到哪儿。”
Stiennon指出,还有一种可能很险恶,那就是漏洞会出现在较大的博客服务提供者上。“如果间谍软件的制造者找到一种向博客站点注入代码的方式—可能通过利用SOAP对象的方式,极有可能利用IE 7的一个未来的漏洞,那么,凡订阅该站点的博客RSS提要的人都将受到感染。”这样的攻击会很严重,而且极为快捷,因为RSS有自动化的特性。
最后,Stiennon预测,现在最老道的蠕虫病毒制作者用于躲避反病毒程序对其恶毒代码进行扫描的rootkits和黑客工具箱,会于今年向间谍软件方向迁移。
“高级间谍软件制作者是为数很少的一群人,不超过2000人。他们已经在用rootkits作尝试,当他们开始大量使用时,间谍软件的侦测将变得十分困难。”
Stiennon的最后预测并未排列在Gartner大会上,但考虑到他在其博客日记上专注于最近的以色列事件所占据的篇幅,这并不令人惊异。有几个公司的执行官在雇用了私家侦探后被指控从事工业间谍活动,受雇者使用了一种英国程序员的木马程序传染给竞争对手的电脑。
“使用间谍软件从事工业间谍活动,这一幕无疑将会在美国出现。”Stiennon说。