Chikoo's Blog

作者：beyoelf　　反间谍软件公司Webroot网络威胁研究部主管Richard Stiennon周五在Gartner IT安全峰会上预言，到今年底，全球间谍软件数目将增长3倍之多，而且间谍程序很可能通过新闻聚合RSS(Real Simple Syndication)进行传播，并把进攻目标投向Firefox。　　Stiennon称：“以Firefox为目标的第一个间谍程序将于2005年上半年出现。间谍软件作者或者利用Firefox的一些漏洞，或者创建一个虚假站点，让用户不知不觉下载Firefox并安装广告软件或间谍软件。”他甚至说：“针对Firefox的测试代码已经存在。”　　Stiennon预言，最令人头痛的是间谍软件将很可能利用RSS进行散布。 “我们已经看到有投资商看好RSS。最近一个关于‘为什么RSS比电子邮件好’的市场分类表中，RSS以‘没有那么多烦恼的垃圾邮件’排在第8位。投资商有行动，相信广告软件和间谍软件作者也会紧跟而上。”　　例如，间谍软件在某个大的Blog网站中发现漏洞，通过某种方法在Blog网站注入代码，这很有可能利用将来IE7的漏洞来实现。这样的话所有订阅这个网站blog新闻聚合的用户都将受到感染。鉴于RSS有自动的特性，这种攻击行为将是大规模的。　　Stiennon还预言，那些免遭反病毒扫描软件识破的rootkits和黑客工具箱今年将移植到间谍软件身上。“如果他们开始大量使用rootkits，那么间谍软件将非常非常难探测。”　　日前，以色列几家公司的高层被控工业间谍罪，原因是他们将英国程序员编写的间谍木马软件植入到竞争对手的电脑中。对此Stiennon预言：一个利用间谍软件进行工业间谍行为的事件很快会在美国出现。