寄生恶意软件正在回头

　　即使寄生类恶意软件在所有恶意软件只占有不到10%的份额(90%恶意软件都是静态的)，但是，它看起来好像有回头的迹象。寄生传染者是可以更改磁盘上现有文件的病毒，并且把代码注入文件所驻留的地方。当用户运行受感染文件时，病毒就会运行。W32/Bacalid、W32/Polip 和W32Detnat是三个在2006年发现的流行多形性寄生文件传染者，它们拥有盗取功能和试图从受控制站点上下载木马的功能。

　　另外，值得注意的是80%的恶意软件都是以打包、加密或者伪装的方式存在，试图掩盖它们的恶意目的。以伪装形式出现的寄生传染者的例子包括w32/Bacalid和w32/Polip。

　　11月初，McAfee Avert实验室还追踪和监控到了由 W32/Kibik.a 部署的payload。W32/Kibik.a是一个寄生的和包含rootkit启发式、行为检测和IP黑名单的零日攻击， W32/Kibik.a使有兴趣的企图在当今的竞争环境里生存下来。从通过零日漏洞悄悄的安装到安静的驻留和运行，看起来像无辜的Google搜索; W32/Kibik.a 可能成为2007年可扩展的远程控制恶意软件的新趋势。利用其隐秘的特色，到今天为止，只有很少的安全厂商能够检测或修复W32/Kibik.a，这不是令人感到惊奇的事情。

　　32位平台上的Rootkits将增长

　　虽然32位平台上的Rootkits将不断增长，但是，防护和修复能力也将随之增强。在64位平台上，特别是Vista，恶意软件的发展趋势很难预测，但是，一般情况下，McAfee Avert实验室预测：

　　· 至少在短期内，kernel-mode rootkits将会减少，同时的，恶意软件编写者会发明新的技术破坏PatchGuard

　　· user-mode rootkits将会增长，而且由于许多安全软件提供的更多高级启发式和行为技术会受PatchGuard影响，进行自我阻止。直到Vista service pack 1出现，这种现象才会结束，微软什么时候能够提供新的API，取决于由安全厂商所要求修改的工作量和SP1的接受程序。

　　漏洞继续让人们担忧

　　2007年，公布漏洞的数量将会上升。到目前为止，微软在2006年已经发布了140个安全漏洞。由于fuzzers 使用不断上升和给发现漏洞人的丰厚奖励，McAfee Avert实验室预测漏洞的数量还将上升。今年，微软为关键漏洞所打的补丁数量比2004年和2005年两年的总和还要多。在2006年9月份， 2004 和2005 两年的62个关键漏洞的数量已经被打破。

　　McAfee Avert实验室还注意到紧随微软补丁环节的零日攻击趋势。因为每个月只发布一次补丁，这使得黑客在每月周二补丁日之后，就可以发布零日攻击，最大化暴露漏洞