赛门铁克在其《互联网安全威胁》报告中表示,在2005年下半年,黑客仍然在继续“抛弃”针对防火墙和路由器的大规模攻击,而将矛头瞄准了台式机和Web应用软件。
报告指出,在最厉害的50种恶意代码中,能够窃取用户计算机上机密信息的病毒、蠕虫、特洛伊木马等威胁的比例由6个月前的74%增长到了80%。
欺骗用户泄露密码、信用卡信息等其它财务资料的钓鱼式攻击等欺诈性威胁也有所上升。在2005年7月31日至12月31日期间,每119封电子邮件中就有1封属于钓鱼式攻击电子邮件,这相当于平均每天发送792万封钓鱼式攻击电子邮件。今年上半年的这一数字是570万封。
赛门铁克安全响应中心的高级主管文森特表示,黑客正在放弃大规模的病毒或蠕虫攻击方式,而采用较小规模的攻击方式。他说,黑客不希望大张旗鼓的攻击引发安全业界的激烈反应,现在,他们更多地使用“精确打击”手段,偷偷地潜入用户的计算机中,窃取自己需要的资料。
文森特指出,自Blaster蠕虫在2003年爆发后,造成轰动效应的病毒已经大为减少,这更进一步证明犯罪分子正在弃用大规模攻击的策略。他说,黑客不再寻求通过一个蠕虫病毒感染100万台台式机,而是发动规模更小的攻击,他们希望悄悄地控制用户的系统。
报告还指出,来自botnet的威胁在日益增长。犯罪分子通过非法地控制大量计算机创建botnet。报告称,botnet越来越多地被用作敲诈工具。赛门铁克表示,botnet控制的计算机数量在减少,但每天发生的拒绝服务攻击次数达到了1402次,较上半年增长了51%。
报告称,由于宽带互联网连接的普及非常迅速,中国正在迅速成为一个主要的botnet攻击源。去年下半年,来自中国的botnet攻击增长了153%,较平均增长幅度高出了72个百分点。