2009是一个恶意软件和恶意网络活动显著的一年,它们中一部分跟所谓的僵尸网络有关。僵尸,或者蠕虫,是指一台被恶意软件感染的PC,
它处于罪犯的远程控制之下。罪犯们管理着下至几千台上至几千万台被感染的机器的网络,并用它们来实施大多数我们今天能见到的网络犯罪,包括垃圾邮件,分布式拒绝服务攻击(DDoS),流氓安全软件(scareware),网络钓鱼,和恶意或者非法网络外挂(website
hosting)。每一次网络犯罪都有它们一份。
在上半年,一个叫Conficker的病毒(也叫Downadup或Kido)抢走了恶意软件世界里所有的头条。让很多比较歇斯底里的评论者失望的是,最后Conficker 强势网络被发现其实发送的只是标准的网络犯罪手段,比如垃圾蠕虫,假的AV(或者流氓安全软件)。不过不要仅仅因为这次病毒爆发吸引的巨大注意力同样迅速的消失,就傻乎乎的认为这波威胁已经过去了。Conficker工作小组,一个安全卖家、研究人员和其他商业组织的联盟最近表示大约有六百万个唯一IP地址被这种恶意软件感染的。
2009年的另一个趋势是为不良目的对社交网络供应商的滥用成指数级增长。像Facebook, Twitter 和 MySpace这样的站点上庞大的活跃用户人群对于有组织的网络犯罪和它们赚钱、蠕虫征募和推出假AV的流氓措施来说是一个相当有吸引力的目标。Facebook被一些流氓应用程序滥用,设计者以此欺骗用户去点一些关联广告网络的按次计费的链接来获利。它也被用来通过许多方式散播恶意软件;在wall posts和messages里的恶意链接是特地设计用来劫持账号,从外部危及合法的Facebook应用程序。恶意软件Koobface家族(也是一个僵尸网络)2009一年一直在发展;最初它通过恶意的messages和wall posts传播,这些恶意信息里含有由一个假的多媒体数字信号编解码器伪装成YouTube站点的链接。这个编解码器当然不是真的,而是会导致病毒感染和账号劫持。然而现在的Koobface已经进化到完全可以仿造自己的假的Facebook页面,包括完整的被确认的Gmail邮箱地址,照片和个人详细信息。这个伪账号还可以完全自动的发送加入网络和加为朋友要求。
有意思的是,除了垃圾邮件和恶意软件之外,在2009年这一年中web2.0站点被各种新的令人担忧的方
在上半年,一个叫Conficker的病毒(也叫Downadup或Kido)抢走了恶意软件世界里所有的头条。让很多比较歇斯底里的评论者失望的是,最后Conficker 强势网络被发现其实发送的只是标准的网络犯罪手段,比如垃圾蠕虫,假的AV(或者流氓安全软件)。不过不要仅仅因为这次病毒爆发吸引的巨大注意力同样迅速的消失,就傻乎乎的认为这波威胁已经过去了。Conficker工作小组,一个安全卖家、研究人员和其他商业组织的联盟最近表示大约有六百万个唯一IP地址被这种恶意软件感染的。
2009年的另一个趋势是为不良目的对社交网络供应商的滥用成指数级增长。像Facebook, Twitter 和 MySpace这样的站点上庞大的活跃用户人群对于有组织的网络犯罪和它们赚钱、蠕虫征募和推出假AV的流氓措施来说是一个相当有吸引力的目标。Facebook被一些流氓应用程序滥用,设计者以此欺骗用户去点一些关联广告网络的按次计费的链接来获利。它也被用来通过许多方式散播恶意软件;在wall posts和messages里的恶意链接是特地设计用来劫持账号,从外部危及合法的Facebook应用程序。恶意软件Koobface家族(也是一个僵尸网络)2009一年一直在发展;最初它通过恶意的messages和wall posts传播,这些恶意信息里含有由一个假的多媒体数字信号编解码器伪装成YouTube站点的链接。这个编解码器当然不是真的,而是会导致病毒感染和账号劫持。然而现在的Koobface已经进化到完全可以仿造自己的假的Facebook页面,包括完整的被确认的Gmail邮箱地址,照片和个人详细信息。这个伪账号还可以完全自动的发送加入网络和加为朋友要求。
有意思的是,除了垃圾邮件和恶意软件之外,在2009年这一年中web2.0站点被各种新的令人担忧的方