浏览器将成为恶意攻击主要目标

分析家

http://news.newhua.com/news1/Safe_news/2009/625/09625102415G4EE7384B32KE8EIBC04F9BF3G05F85B82588FGGGFHE2.html

　　6月25日消息，据赛门铁克称，恶意软件制作者正在把攻击目标的重点从Windows操作系统转向网络浏览器。
　　赛门铁克称，隐蔽强迫下载攻击等目前的许多攻击行动都是依靠浏览器进入PC的。这样攻击者就能够把恶意软件安装到Windows系统。这种攻击使这种恶意软件只能在Windows电脑上运行。
　　然而，随着浏览器的发展，应用程序能够完全在浏览器中运行。使用这种攻击技术在运行合适的浏览器的任何电脑和设备上都能发挥作用。
　　赛门铁克安全反应部门经理Dave Cole说，采用web 2.0技术，我们看到许多能够在服务器上做的事情都可以在浏览器中做。如果我是个攻击者并且希望你有一样东西的话，这个东西就是网络浏览器。
　　基于浏览器的攻击很难像针对操作系统的攻击那样持久，也许只能在浏览器打开的情况下实施。但是，由于在包括智能手机和游戏机在内的许多设备中都有浏览器，攻击的目标是很多的。
　　Cole预计攻击的这种变化将在两三年内发生，而不是立即发生。他说，目前使用Windows电脑的人太多。这是一个成熟的攻击目标。随着Windows XP在上网本等设备商的流行，这种攻击策略的改变可能会推迟。最后，具有良好的浏览器和宽带连接的手机的出现将预示着下一代威胁的开始。与此同时，赛门铁克已经开始把更多的安全工具应用到浏览器。