2005安全回顾:病毒和电子犯罪浮出水面

　　2005年的IT安全领域可以说是“精彩纷呈”:索尼-BMG在音乐CD内加入rootkit软件进行版权保护的举措以及由此造成的恶果足以载入史册、受经济利益驱动的病毒到处横行、NetSky作者Sven Jaschan等大宗电子犯罪诉讼也是不胜枚举、有针对性的木马攻击和钓鱼攻击日益严重、浏览器漏洞从年头到年底一直在不断浮现、微软终于开始踏入反病毒领域……

　　蠕虫与木马

　　蠕虫在2005年的气焰低了很多，全年仅有两起:8月感染CNN、金融时报等媒体的Zotob和11月迅速扩散的Sober新变种。尤其值得一提的是，Zotob爆发后不久其作者即在墨西哥和土耳其被捕。而木马则要嚣张得多，其数量已经接近蠕虫的两倍。

　　电子犯罪诉讼

　　7月，Sasser、Netsky蠕虫作者Sven Jaschan在坦白其罪行之后被判19个月缓刑。很多人认为，对于一个创造了最丰富蠕虫群的年轻人来说，这样的判罚有点儿太仁慈了。相反，多数人认为对Daniel Cuthbert的处罚过于严厉。Cuthbert是伦敦的一个IT工人，曾在2004年新年前夜入侵一个海啸网站，违反了电脑滥用法例1990，在今年10月遭到惩处。此外，Demon Internet and Redbus公司创始人Cliff Stanford因为窃取他人E-mail信息在今年9月被判有罪。警方在3月破获了日本Sumitomo Mitsui银行伦敦办公室被盗4.23亿美元的案件，犯罪集团使用按键记录技术将银行存款转移到了十多个海外帐户上。

　　钓鱼攻击和域欺骗

　　钓鱼攻击在两年前开始浮出水面，至今已经成为E-mail、私人信息、电子商务等领域的恶梦，大有让人看到网络链接就发抖的趋势。而越发恶毒的域欺骗则更上一层楼:中毒后的用户表面上在访问合法网站，实际上却被引导到了假冒网站，稀里糊涂就中了招。今年的多起电子犯罪中都利用了域欺骗技术。此外，严厉的立法措施已经对垃圾邮件的泛滥有所遏制，但僵尸网络对垃圾邮件的贡献却正在增加。

　　移动恶意软件

　　移动恶意软件应该算是个“新兴行业”，不过其潜力不容低估。今年最臭名昭著的个例应该是Skulls木马，一种恶意的SIS文件木马。Commwarrior病毒则通过蓝牙和彩信扩散，扩充了受害人群。10月份，PSP用户也被木马盯上，Brick可让PSP游戏机轻易崩溃。另据Sophos数据，今年1月份有54.2%的恶意软件内含间谍程序，这一比例在年底升至66.4%。

　　索尼-BMG DRM

　　11月，安全研究人员发现索尼-BMG音乐光盘使用rootkit技术进行数字版权保护(DRM)，从而在业内引起了轩然大波，甚至招来起诉，至今难以平息。索尼-BMG虽然发布补丁、宣布招回这批CD并表示将重新考虑DRM技术，但造成的影响已经难以挽回。人们不禁在问:反对盗版与尊重用户究竟孰轻孰重?

　　微软OneCare

　　对安全问题日益重视的微软今年发布了综合性安全与备份服务Windows OneCare Live，并已投入测试，同时即将推出的IE7也把安全问题视为重中之重。Firefox和IE对抗的最有力武器便是安全，但出尽风头之后被更多黑客盯上的Firefox也需要重新进行反思了。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有