安全攻击大转移 攻击势头将越来越猛

不法分子将攻击矛头转向Mac OS及一些网络游戏。

　　安全专家们似乎大都认为，Windows Vista会比Windows XP来得安全。不过需要注意的是，Vista的发布已经影响了许多安全厂商对2007年及今后安全形势的预测。如果说你对犯罪分子攻击Windows XP的现象见怪不怪，那么可要小心了，危险的还在后头！随着不法分子将目光从Windows转移到其他应用程序，攻击势头会变得越来越猛。

　　Vista的安全与不安全

　　微软公司平台产品和服务事业部的联合总裁Jim Allchin在一次新闻发布会上接受采访时说的一句题外话引起了众人的注意。Allchin说，他七岁大的儿子在运行安全加固版本的微软Windows Vista，但没有安装反病毒软件。

　　你也可以想像，这种表明第三方反病毒软件在Windows Vista上可能不必要的任何言论在反病毒社区引起了相当强烈的反响，有些信息安全厂商已经被Windows Vista的PatchGuard内核保护机制所激怒。

　　信息安全厂商Sophos公司的研究人员发现，如果在Windows Vista上使用自带的电子邮件客户软件之外的其他客户软件，Stratio.zip、Netsky.d和MyDoom.o这几种互联网病毒和蠕虫能够在Windows Vista系统上执行。研究人员发现，Windows Vista当中取代Outlook Express的Windows Mail Client在阻止这些病毒和蠕虫方面的效果非常显著，这是因为该客户软件具有非常高的智能化程度，能够识别及阻止双扩展名攻击。

　　不过，当研究人员使用第三方客户软件时，譬如Lotus Notes和Web电子邮件应用软件，恶意软件样本就能够在没有得到保护的Windows Vista环境下潜伏下来。Sophos公司建议，公司应当从Windows XP 升级到Windows Vista，原因是Windows Vista来得比较安全。但升级用户和早期采用者同时也要认识到，Vista系统仍然需要反病毒、防火墙及其他安全保护机制，因为Windows Vista并非万无一失。

　　矛头转向Mac OS

　　Oliver Friedrichs是赛门铁克公司安全响应中心的新兴技术部门主管，他预测，Windows Vista中针对缓冲器溢出的新防御机制应当会封杀当前的一些最新攻击方法。McAfee及其他信息安全厂商赞同赛门铁克的观点，他们预测，黑客罪犯会把矛头从操作系统漏洞重新对准比较传统（也是最近被忽视）的目标。不妨想一想近期针对微软Office的一些攻击，以及针对RealNetworks流式视频和Adobe Web产品（Flash、Reader和Shockwave）的新攻击。

　　当黑客罪犯将目光瞄向Windows以外的目标时，他们也会对Mac开始重视起来。赛门铁克公司最近发布了一份报告，详细介绍了Mac OS X里面的种种漏洞。在《Mac OS X威胁势态概述》（赛门铁克的DeepSight订户可以下载阅读）中，赛门铁克公司认为，黑客们加大了对Mac OS X的关注，因而最终会达到目的。Mac OS X基于FreeBSD，使用名为Darwin的底层内核，这是基于Mach的内核。Mac OS X集成了来自BSD和Mach的功能，它在继承了基于Unix的操作系统的许多安全机制的同时，也继承了许多安全漏洞。

　　网络游戏成为攻击目标

　　最近，网络游戏《第二人生》遭到了一种蠕虫的攻击。安全专家们对此表示不足为怪，毕竟只要哪里有经济利益，犯罪分子就会闻风而至。目前，网络游戏领域有大把的钱（虚拟的钱和真实的钱）。

　　不过，Windows Vista在黑客罪犯大转移的这股新动向中只起到了很小的作用。Windows XP推出后的一年里，曾经出现了恶意软件暂时平息的一段时间。笔者始终认为，犯罪分子到头来会完全熟悉新的操作系统。