美网络安全专家六大预言 博客将成间谍软件目标

美国著名反间谍软件公司威布鲁特(Webroot)威胁研究部总监里查德-斯汀努恩(Richard Stiennon)在周五在本周的“GartnerIT安全峰会”上首次提出了他的六大预言。 作为一名网络安全专家他说，间谍程序已经盯上了新闻聚合RSS(Real Simple Syndication)，很快会把目光投向火狐浏览器，到今年底间谍程序的数量将增加两倍。

　　斯汀努恩称：“以火狐为目标的第一个间谍程序将在2005年上半年出现。这意味着间谍软件作者要么会利用火狐的一些漏洞，就象对待IE一样，要么会创建一个站点，让火狐不知不觉的下载并安装广告软件或间谍软件。”斯汀努恩显然对自己预言的大限将至并不担心，他说：“针对火狐的测试代码已经存在。在Gartner会议上，我和另外一家安全公司的信息总管进行过交谈，他说他们公司已经掌握了一个例证。”

　　斯汀努恩的另外几个预言都很简单，比如说微软的漏洞将增加，各类间谍软件2005年将增加两倍，总数达到4500个。斯汀努恩称，最令人头痛的一件事是间谍软件将利用RSS进行散布。他说：“我对此尤为不安。我们已经看到有投资商表示看好RSS。最近一个关于‘为什么RSS比电子邮件好’的市场分类表中，‘没有那么多恼人的垃圾邮件’排在第8位。投资商有行动，广告软件和间谍软件写手们也会紧跟而上。”

　　斯汀努恩称，另一种非常有威胁的可能是，间谍软件在某个大的Blog网站中发现漏洞。他说：“如果一个间谍软件作者找到某种方法在Blog网站注入代码，这很有可能利用将来IE7的漏洞来实现，那样的话怕有订阅这个网站blog新闻聚合的用户都将受到感染。”鉴于RSS有自动的特性，这种攻击行为将是大规模的。

　　斯汀努恩还预言，那些最有名的蠕虫作者用来掩盖他们的恶意代码，免遭反病毒扫描软件识破的rootkits和黑客工具箱今年将移植到间谍软件身上。他说：“高级的间谍软件写手人数不多，只有不到2000人。他们已经在实验用rootkits，如果他们开始大量使用，那么间谍软件将非常非常难探测。”

　　斯汀努恩的最后一个预言并没有在Gartner的会议上提出，而是出现在他个人的Blog上。日前，以色列几家公司的高管被控工业间谍罪，原因是他们聘用私家侦探将英国程序员编写的间谍木马软件植入到竞争对手的电脑中。对此斯汀努恩预言：毫无疑问，一个利用间谍软件进行工业间谍行为的事件将会在美国被披露。(