【McAfee：駭客頭號目標從微軟轉向Adobe】

tan2818

【McAfee：駭客頭號目標從微軟轉向Adobe】

 

McAfee表示，今年他們看到鎖定客戶端軟體的攻擊漸增，最受駭客歡迎的標的為Adobe的產品，特別是Flash與Acrobat Reader。

 

資安業者McAfee實驗室於近日發表了2010年安全威脅預測報告，指出明年Adobe的軟體，特別是Acrobat Reader及Flash將取代微軟的產品成為駭客頭號攻擊目標。

 

McAfee表示，今年他們看到鎖定客戶端軟體的攻擊漸增，最受駭客歡迎的標的為Adobe的產品，特別是Flash與Acrobat Reader。

 

惡意程式作者利用Heap Spray等技術將Adobe的應用程式轉成熱門目標。此外，Flash與Acrobat Reader也是全球最被廣泛部署的應用程式。

 

因此，他們預測明年鎖定Adobe的產品的攻擊數量將凌駕微軟辦公室應用程式。

 

另一項重要的趨勢是，擁有愈來愈多用戶的社群網站也將成為駭客的溫床。

 

駭客將利用社群網站上朋友間的信賴傳遞惡意程式，該現象將在明年創下新高。

 

McAfee認為，各種網路應用程式可望成為駭客的媒介，目前Facebook供應了逾35萬種應用程式，而蘋果的App Store亦已達到10萬種應用程式，這當中或者有許多潛藏竊取機密資訊目的的偽造應用程式，使用者可能在不知情的情況下與友人分享。

 

McAfee指出，駭客會嘗試濫用網站與使用者間的信任，因為對於一個信任的網站，使用者更容易點選相關的連結或安裝應用程式。

 

此外，新興的短網址服務讓駭客更容易偽裝惡意網址，這將成為駭客引誘使用者點選惡意網站的重要途徑。

 

新的HTML 5標準也帶來新興的安全威脅。

 

McAfee指出，由於HTML 5模糊了網路及桌面應用程式的界線，並且具備了跨平台的支援，這些優點同時也被駭客相中，讓駭客可以觸及更多的使用者。

 

McAfee認為，一旦Google在明年下半年發表採用HTML 5標準的Chrome OS，以HTML 5為基礎的攻擊將會更吸引駭客。

 

有特定意圖的目標式攻擊明年將有增無減。

 

駭客透過應用程式漏洞在使用者電腦上植入木馬以竊取機密資訊，例如有一個名為GhostNet的殭屍網路危害了103個國家1295台的政府機構電腦；另有安全機構發現鎖定大型企業管理階層的目標式攻擊，相關惡意程式可以記錄瀏覽器所造訪的網站或是填入的資訊；而新聞媒體也成為目標式攻擊的受害者。

 

McAfee表示，這類的目標式攻擊通常不會被公開，上述應只是冰山一角。

 

至於一直令安全專家頭痛的殭屍網路則被視為是駭客從事網路犯罪的主要架構，駭客可以利用殭屍網路來竊取資訊、散布垃圾郵件或發動阻斷式服務攻擊，雖然各大政府及ISP業者以強制的手法關閉惡意伺服器的網路服務而一度減少駭客操縱殭屍網路的行為，但McAfee發現，駭客已開始利用分散式的P2P技術來取代目前流行的中央控管模式，而且明年將會大幅採用。