編輯部
隨著可進行高度互動的 Web 2.0 的普及以及不斷發展的可利用應用漏洞,使得 Web 威脅愈演愈烈。趨勢科技 CTO Raimund Genes 預測 2009 年將有更多惡意程式將大肆利用 Web 2.0 功能散播。無名小站、 MySpace 、 Secondlife 、 YouTube 、 Flickr 以及 Wikipedia 等社交網站的設計讓真實世界中彼此不認識的消費者在線上進行互動。這個現象已經讓許多消費者逐漸習慣集體合作的社交網站概念,在這個空間中,彼此不認識的使用者慣常地相互共享連結、照片、影片以及其他資訊。有許多不瞭解詐騙行為可能藉此繁衍的 Web 2.0 使用者,經常從事具有風險的線上活動。安全弱點加上 Web 2.0 使用者的認知不足,使這類網站成為極適合 Web 資安威脅繁衍的沃土。
瀏覽器與 Web 成首選感染媒介
駭客將使用與正常程式碼極為相似的惡意程式碼。舉例來說,IFRAME 已問世多年,而在駭客開始利用它們來散播惡意程式之前,已廣泛運用於許多網頁中。如 2008 年 5 月在大陸與臺灣發生大規模的 SQL Injection 網頁攻擊的惡意程式碼 HTML_IFRAME.NG,讓不知情的使用者一旦瀏覽這些遭感染的網頁,隨即會被轉向內含多種弱點攻擊程式的 3 個惡意網址之一。
除此之外,駭客將繼續利用 Internet 瀏覽器與其他 Web 應用程式(例如 Flash 與串流媒體播放程式等等),作為首選的感染媒介。 Google Chrome 推出,IE 8 即將推出正式版,瀏覽器平臺應用程式(如 Microsoft Silverlight 與 Adobe Integrated Runtime)的風行,將為惡意程式提供新的散播管道。資安威脅運作模式搶搭「Internet 即時服務 (in-the-cloud)」熱潮,將目標鎖定提供這類功能的軟體與服務(例如 Microsoft Azure)。
惡意程式將日益茁壯
趨勢科技統計發現 43% 的惡意程式,是系統先前所感染的未清除病毒,這些病毒往往會下載一個以上的惡意程式,其主要的目的就是隱藏特定檔案,然後再與遠端位置取得聯繫,下載實際進行破壞的惡意程式,例如竊取資料的惡意程式。惡意程式作者將持續開發出以躲避偵測及防止被移除為目標的程式碼。因此,惡意程式家族數量將會增加。如此一來,防毒軟體業者開發智慧型啟發式/通用性病毒碼來偵測這些惡意程式的難度將會提高。
……未完(更多內容請參閱網路資訊雜誌 2009 年 1 、 2 月號 205 、 206 期)
(作/趨勢科技資深技術顧問戴燊)