恶意软件（俗称“流氓软件”）严重影响了互联网用户的正常上网，侵犯了互联网用户的正当权益，给互联网带来了严重的安全隐患，已成为社会公害，它是继网络病毒、垃圾邮件后互联网世界的又一个全球性问题。

　　思科公司安全业务部门IronPort发布的《2008年互联网安全趋势报告》中认为，恶意软件已经发展到一个平台期，而新的攻击方式即将爆发。虽然人们针对恶意软件进行了很多有效的安全控制，但是恶意软件威胁也在相应地进行改变，特别是随着各种Web2.0技术不断应用，社会性恶意软件可能会出现。

　　根据IronPort威胁运营中心对2007年的垃圾邮件数据统计发现，2007年，“脏邮件”（包含指向恶意软件站点的链接）的增长率达到253%。这在一定程度上体现了恶意软件制作者正在结合使用电子邮件和Web技术来扩散威胁。现在的垃圾邮件中，已经包含了越来越多指向发布恶意软件的网站的链接。这些恶意软件经常是为了进一步扩大僵尸网络的规模，而僵尸网络正是垃圾邮件的起源地之一。

　　合法网站也很可能是恶意软件的藏身之地。这不是耸人听闻，而是事实。据Websense公司统计的数据显示，在2007年下半年，51%的传播恶意软件的网站是被黑客攻破的合法网站。黑客在合法的网站上嵌入恶意软件，感染访问这些网站的没有使用安全补丁的计算机。剩下的49%的网站是为了恶意目的建立的网站。2007年，合法网站在传播恶意软件方面首次超过黑客建立的恶意网站。

　　Websense负责安全研究的副总裁Dan Hubbard表示，攻破合法的网站并且让合法的网站传播恶意软件能够给攻击者提供立竿见影的好处。这是一个极好的攻击目标，因为他们不需要驱赶用户访问这些网站，他们的恶意软件得到了免费的托管，而且很难跟踪恶意软件的作者。

　　现代的恶意软件已经开始借鉴社交网络和协作站点的Web 2.0概念。Storm木马等恶意软件是协作式的、有适应能力的、智能的P2P恶意软件，能在企业或个人PC上驻留几个月，甚至几年时间，而不被发现。恶意软件制作者正在建立复杂的P2P网络来捕捉各种有价值的数据，因此更加难以检测和阻止。

　　新的恶意软件变种针对性更强，寿命更短，也因此更难以发现。企业和个人用户将面临越来越大的压力来确保敏感信息的安全性。

微信公众号

TechTarget

官方微博

TechTarget中国