怎么可能?惡意軟件點(diǎn)擊量破100萬大關(guān)

隨著2007年下半年一系列新的惡意代碼威脅劇增,賽門鐵克公司發(fā)現(xiàn)的惡意軟件的數(shù)量第一次突破了100萬大關(guān)，該公司在其半年一度的對國家安全報(bào)告中表示。
    對于賽門鐵克自從在超過四分之一個(gè)世紀(jì)以前已經(jīng)發(fā)現(xiàn)的110萬代碼威脅中，有711912個(gè)是在2007年發(fā)現(xiàn)的;499811個(gè)是僅在今年過去的6個(gè)月內(nèi)紕漏出來的。
    或者換句話說，有將近三分之二的賽門鐵克公司已經(jīng)發(fā)現(xiàn)的威脅是在去年被發(fā)現(xiàn)的。
    因?yàn)閻阂廛浖闹谱髡吆蜑槠涮峁┵Y金和物質(zhì)條件的組織聘用這些程序員來編寫這些攻擊的代碼，賽門鐵克公司記下了這些威脅，并轉(zhuǎn)向分工。
    “這個(gè)為期6個(gè)月報(bào)告期內(nèi)已經(jīng)看到了一些有力的證據(jù)，”賽門鐵克的安全反應(yīng)小組的一位資深研究經(jīng)理，Ben Greenbaum說道。他揭露了一系列現(xiàn)在常見的惡意軟件業(yè)的特點(diǎn)，從他稱為“犯罪管理包” 的發(fā)展，以黑客在以市場為主導(dǎo)的通過攻擊可以得到資金的經(jīng)濟(jì)體系下工作的證據(jù)。
    “有些機(jī)構(gòu)只負(fù)責(zé)釣魚過程中的一部份，”Greenbaum說到，給出了一個(gè)正在發(fā)生的分工的例子?！爸劣谄渌糠郑琜那些黑客]可以將工作外包?！?BR>    賽門鐵克公司在其因特網(wǎng)安全威脅報(bào)告中辯稱，該行業(yè)的分工及組織意味著該犯罪從經(jīng)濟(jì)方面得到的好處就像許多其他商業(yè)業(yè)務(wù)一樣。
    “一組分了工的程序員可以創(chuàng)造大量新的威脅，遠(yuǎn)比一個(gè)單一的惡意代碼的作者要多得多，甚至可以實(shí)現(xiàn)規(guī)模經(jīng)濟(jì)，增加投資回報(bào)，”報(bào)告中稱?！斑@些威脅中的大部分可用于得到經(jīng)濟(jì)上的獲益[和]這些收益可以用來支付程序員繼續(xù)創(chuàng)造新的威脅。
    “這些因素加在一起，就會造成危及在線用戶的高容量的新惡意代碼樣本。”
    Greenbaum把2007年的海嘯威脅看成一個(gè)“轉(zhuǎn)折點(diǎn)” ，并說這是明確表示，安全廠商和他們的用戶，不久將要改用“白名單”合法的代碼而不是“黑名單”的威脅，就像現(xiàn)在的做法。
    一個(gè)基于白名單的安全方針可采取多種形式，Greenbaum說。但他拒絕透露賽門鐵克公司的具體考慮，只是說，該公司現(xiàn)正研究一些“有趣”的想法。但它顯然會在一些薪酬上有所取舍。
    “它將會減少定義集，”他說，“使安全軟件在捕捉惡意代碼方面更有效率?！?BR>    根據(jù)賽門鐵克公司的估計(jì)，54000多個(gè)獨(dú)特的在過去的六個(gè)月中基于Windows電腦的應(yīng)用中的65%是惡意的。“ [白名單]是一個(gè)更好的方法，”Greenbaum說，“考慮到現(xiàn)在威脅情況?！?BR>    就在上周，安全專家預(yù)測說，在2008年年底威脅數(shù)目將達(dá)到100萬個(gè)。
    互聯(lián)網(wǎng)安全威脅報(bào)告Volume XIII可以從賽門鐵克的網(wǎng)站上下載。