赛门铁克3月7日发表的第九期《互联网安全威胁报告》显示,设计用来进行网络犯罪的威胁数量渐增。《互联网安全威胁报告》报告每半年发布一期,第九期的研究范围自2005年 7 月 1 日至 2005 年 12 月 31 日。
报告说,传统网络攻击目的通常是为了摧毁数据,但现在有越来越多的攻击旨在默默窃取可获利的数据,因未造成明显的损害,所以使用者不易注意到此类攻击的存在。赛门铁克在上一期《互联网安全威胁报告》中对于以获利为目的的恶意程序代码增加的情况提出警告,而此趋势延续至2005下半年。有可能造成机密信息外泄的恶意程序代码威胁,从上一期50大恶意程序提报样本中的74%,窜升至本期的80%。
该报告中详细说明有越来越多的攻击者利用Bot网络、模块化恶意程序代码,以及针对Web应用程序与Web浏览器发动目标式攻击。赛门铁克根据本期及前期报告的数据,预测用以进行网络犯罪的威胁形式将更加多样化且复杂化,并且为了获取金钱利益目的而窃取个人、金融及机密信息的情况将持续增加。(n101)
