“一直以来，Web威胁与Web使用方式和用途息息相关”，Websense首席技术官Dan Hubbard表示说："正如当前社交网络用户逐渐庞大，因此针对社交网络的恶意攻击也在日渐增多。新兴操作系统和计算平台(如苹果电脑和移动设备等)的进一步普及，也使之更容易遭受攻击。此外，恶意攻击者不断变化战术，同时在已有攻击手段当中加入新花样，以此加大对传统计算平台的攻击力度。"

　　Websense安全实验室预计2010年安全威胁将呈现以下趋势：

　　1、基于Web 2.0的攻击更加复杂和流行

　　Topsy.com，Google和Bing.com等都新增了实时搜索功能，在2010年，大量垃圾邮件和攻击将针对社交网络和实时搜索引擎发起。在2009年里，Websense研究人员已经发现恶意使用社交网络和其协作工具(如Facebook，Twitter，MySpace和Google Wave等)传播恶意内容的行为在激增。垃圾邮件发送者和黑客攻击Web 2.0网站屡屡得逞的原因是，人们高度信任知名网站及网站上的其他用户。Websense研究人员预计这种趋势将2010年继续蔓延。

　　2、僵尸网络团伙发起地盘争夺战

　　在2009年，Websense安全实验室注意到不同的僵尸网络作俑者相互模仿，并使用类似垃圾邮件和Web的攻击战略，如伪造DHL和美国邮政总局的通知和及其他仿冒行为。Websense研究人员预计这种情况在2010年仍将继续。此外，不同僵尸网络攻击者之间将采取更反侦察手段，来自动卸载竞争者的机器人木马程序。Websense安全实验室目前已经监测到了不同的僵尸网络团伙间的地盘争夺战，如Bredolab在被感染的计算机中会禁止Zeus/Zbot。

　　3、电子邮件再次成为恶意攻击的首要载体

　　在2010年，电子邮件作为传播恶意攻击的主要载体而变得更加复杂。在2009年期间，Websense安全实验室发现：在沉寂了多年之后，电子邮件再次成为了传播恶意内容和发布带有木马附件的主要载体。攻击者往往利用当前热门话题，以吸引收件人打开和点击邮件中的恶意链接或者附件。研究人员还发见：不仅包含恶意附件的电子邮件数量在增加，而且邮件当中包含了更多复杂的混合式攻击，而且这些带有恶意内容的邮件很难关闭。在2010年，这一趋势将继续下去，人们将会遭遇更多电子邮件攻击，它们通常包含企图偷窃数据的恶意附件或链接。

　　4、更多针对Microsoft系统的攻击，包括Windows 7和IE 8

　　在预见Windows 7即将快速流行的同时，Websense监测到更多针对这一新型操作系统的恶意攻击，它们使用特定手法绕过用户访问控制警告，同时利用IE 8的缺陷。Vista的用户访问控制最初是为防止类似利用startup files等对系统进行永久性更改的恶意软件，但是它允许计算机在每一次系统被改变时弹出窗口，即使只有IP地址和时区等的改变，而由于弹出窗口弹出太过频繁，用户往往忽视了其他警告或关闭该功能，从而使自己暴露在更容易被攻击的范围中。虽然Windows 7试图利用四个用户访问控制等级设置来减少弹出窗口的次数，但针对接口和操作系统的安全挑战却依然存在，事实上在2009年10月，Microsoft公司在每周二例行发布的补丁更新当中有5个都是针对Windows 7。

9 7 3 1 2 3 4 8 :

本文来源：DoSECU.com 作者：佚名