2008年十大安全威胁预测(2)

　　网络犯罪分子已经意识到攻击顶级站点的风险性——此类网站会定期受到攻击，因此对攻击的响应速度更快。当了解到很大一部分人会重复使用自己的用户名和密码后，恶意软件开发者很可能更多地将目标对准那些普及程度较低的网站。然后，犯罪分子就可以通过从二级目标受害者那里截获的信息来访问主要目标。

　　4.即时消息恶意软件：一种特殊的即时消息病毒

　　几年来，病毒研究人员已经向广大用户发出有关一种可自动执行的即时消息蠕虫的警告。这种威胁在几秒钟内就可以感染全球数百万用户。虽然即时消息恶意软件已经存在多年，但是迄今为止我们还没有发现此类可以自动执行的威胁。虽然无人能够确定这种威胁什么时候会出现，但我们已经能够窥出端倪。据美国国家漏洞数据库报告，2007年，AIM、YIM 和 MSN Messenger 发现的漏洞是上一年的两倍还多。更为重要的是，2007年高度危险的风险有10个，而2006年这一数字还是零。此外，2005年和2006年最大的 IM 病毒家族已经被新的主动性威胁所取代，正所谓“旧的刚去，新的又来”。2007年，约有2.5亿 Skype 用户的机器感染了蠕虫。预计遭受此类病毒侵害的用户数量还将继续增加。

　　Instant Messenger 存在的漏洞

　　5. 寄生型犯罪软件死灰复燃

　　在病毒横行的最近几年里，寄生型犯罪软件已经悄然隐退。2007年，有些犯罪软件开发者为了谋取非法利润，开始转而开发 Grum, Virut 和 Almanahe 等寄生型病毒。Philis 这一老版寄生型威胁的变种数目已经增长了400%多;与此同时，我们记录在册的新病毒 Fujacks 的变种超过400种。Fujacks 病毒的开发者已经落网，然而我们预计，犯罪软件开发者对寄生型病毒的热情并不会因此而消失。从总体来看，我们预计2008年寄生型恶意软件将会增长20%。

　　寄生病毒