2008年1月至8月间,熊猫安全所发现的恶意软件数量是过去17年的总和。
熊猫实验室预言,2009年网络恶意软件(病毒、蠕虫、木马等)的数量将会持续增长。仅2008年1月至8月间,熊猫安全所发现的恶意软件数量是过去17年的总和,预计这种趋势在2009年仍会继续。银行木马及欺诈性恶意软件将会成为2009年最流行的恶意软件类型。银行木马用于盗取银行服务、账号等的密码,而欺诈性恶意软件则将自己伪装成真正的防病毒软件,并诱骗目标用户确信自己已被恶意代码感染,怂恿受害者购买假的防病毒软件,用以清除伪造的感染。目前网络骗子从这种欺诈行为中获得很大的利益。
熊猫安全实验室预言,社会网络将会被广泛的应用于恶意软件的传播,不只是在用户之间传播的蠕虫病毒,还出现了像机密信息窃贼这样更为危险的恶意代码。
同样的,通过SQL进行攻击的恶意软件将持续增加。这种类型的攻击悄无声息的感染访问特定网站的用户。网络骗子发掘网站服务器上的漏洞以便达到此目的。
2009年,一种特制的压缩包及优化程序必然会流行。这种工具用于压缩病毒,使检测更为困难。网络罪犯试图避开从论坛、网页等唾手可得的标准工具,转而求助于自己的优化程序,用以逃避基于病毒特征文件的安全解决方案。
同样解释预期中经典恶意代码重生的原因。应用日渐成熟的检测技术,比如熊猫安全的综合智能,能够检测出哪怕是最低层次的攻击以及最新的恶意软件,会使网络骗子转而求助于旧的代码以适应新的需求。
忘记以往那些阻碍系统运行及文件打开的病毒吧,那是10年前的过去式了,准备好迎战那些藏匿盗窃银行信息木马的病毒吧!
新型平台
熊猫安全实验室发现一个面向新型平台(Mac OS Leopard X, Linux 或是iPhone.)的恶意软件变种,这些新代码不会像针对于Windows系统那样的数量众多。
“针对于Mac 或者 Linux平台的恶意软件数量将会在2009年有所增加,尽管相比安全威胁的总数来说,他们仍只占非常小的一部分。原因在于效率问题:如果,一个样本邮件发送给上百万的人,感染了其中的3%,很明显发送到一个拥有上百万用户的平台比其它不知名平台更为有效,由于后者的潜在受害者很少。”
计算机威胁与经济危机
2008年的最后几个月,熊猫实验室做了一个调查显示经济危机与恶意软件策略有着很明显的联系。实验室观察得出,伴随着每次股市的下跌,网络上恶意软件数量会相应的猛涨。相同的,失业率的增长促使了招聘的虚假工作信息的增多。
熊猫实验室预计,以上情况会在2009年重演。不管失业率是否会下降,虚假的就业消息仍会增多。在经济危机时期,网络骗子以诱人的工作机会引诱失业人群上当,旨在获取钱骡,即那些帮助他们把非法钱财转移的人。
“总的来说, 2009年,恶意软件将会变得更为狡猾、更难察觉。以网站以及社会网络为基础的攻击将会增多,引起更多的感染。”Corrons说,“经济危机引起了了恶意软件以及虚假工作提供者的增多。”