一份来自Fortinet预测坏人将雇佣re-enforcements呆在拆卸之前,僵尸网络。他们也将打开彼此在领土和回收的恶意代码,这将反过来导致更多的混乱。
好消息是,公共和私人部门在这些全球僵尸网络在拆卸变得更好。坏消息是,坏人已经计划。
的外卖从一个新的Fortinet报告看五个危险,预计在未来一年的机会。在全封闭的采访中,Fortinet网络安全威胁研究项目经理德里克肮脏的共享以下细节:
- 1。全球合作在拆卸将会增加。今年的国家共同努力把集团如Conficker工作组。还有其他值得注意的在拆卸时,这些操作只聚焦于最明显的侵犯,有时还导致了暂时的影响。例如,尽管当局大规模Koobface 11月僵尸网络,服务器重新配置和备份和满负荷运转一周后。明年,Fortinet认为当局巩固全球协作和与安全合作工作组关闭越来越多的恶意软件运维。今年的宙斯拆卸,导致被当局指控在美国和英国,是合作的一个例子。
- 2。坏人会得到领土和阴险的服务提高彼此的价格。“今天,看到一个领土关心罪犯建造他们的恶意软件帝国(s),因为控制管理感染可以导致更长的时间和更大的现金流,”该报告称。”特性广告机器人杀手被实现成新的机器人一般杀死可能潜伏在同一个系统上的其他威胁。”For example, he said, Fortinet studied one bot that enumerated process memory to look for commands used by resident IRC bots. Once the processes using these commands are found, it will kill them since they are seen as a territorial threat. As attackers infect machines in 2011, the value of already infected machines will increase. As a result, Manky expects to see a price increase for criminal services like bot rentals and malware that includes machine maintenance to maximize an infected machine's uptime. "To keep infections discrete, malware operators may turn to quality assurance services that would, say, refuse to load software that may crash a machine or otherwise impact their business," he said, quoting from the report. "As part of the package, malware operators may also include leasing infection process time. When the lease is up, the malware would clean up after itself, reducing the amount of load/threats on a single machine."
- 3所示。将会有更多的32 - 64位感染。坏的说技术像地址空间布局随机化(本),防止数据执行(DEP),虚拟化,PatchGuard /内核驱动程序签名和沙盒越来越例程以及64位机器上运行它们。这个限制恶意软件的实现,并在2011年将推动需求为64位的rootkit Alureon等传开了PatchGuard和签署检查通过感染阶段的主引导记录攻击。“期待更多的64位rootkit遵循为了在新机器上站稳脚跟,进一步,规避创新攻击防御本/环保局和沙盒,”他说。
- 更多的僵尸网络战争
- 4所示。网络犯罪会挂上“招聘”的牌子。作为货币骡子在来年离线,坏人将寻求立即更换。这将导致增加地下为开发人员创建自定义封隔器和工作平台,托管服务数据和拖拉操作,验证码,质量保证(侦测)和分销商(子公司)。随着需求的增长,犯罪行动将扩大头。新的从属节目可能会创建最总人数通过雇佣人签署分发恶意软件。僵尸网络运营商通常种植自己的僵尸网络,但是,Fortinet嫌犯更多的运营商将会在2011年将这个任务委托给委托中间商。“Alureon Hiloti僵尸网络是两个例子已经抓住这个概念通过建立从属节目为自己的僵尸网络;支付那些可以帮助感染系统运营商的代表,”该报告说。
- 5。回收的源代码会蔓延。2011年,Fortinet预测更多的网络罪犯使用回收的源代码将努力赚钱。这将创造更多的威胁名称和变量循环在野外,这只会制造更多的困惑和稀释这些名字的含义。“虽然公共源代码将继续创建问题在安全格局,私人源代码将增加价值将为熟练的开发人员工作,”报告表示。“我们也希望看到新病例的泄露私人来源受雇于新战争,因此继续恶性循环。”
阅读更多关于数据保护CSOonline数据保护的部分。
这个故事,“报告:坏人会寻求re-enforcements,循环代码”最初发表的方案 。