2006年上半年安全威胁最新发展趋势报告

Bot繁衍数量稳定增长：与恶意程序整体趋势相符，排行前五名的Bot依然是MTOB、SDBOT、RBOT、AGOBOT以及SPYBOT。Rootkit也大致遵循恶意程序的整体成长趋势，躲避检测并延长获利时间。报告显示，代表恶意编写者采取更不易被察觉的方式进行传播。利用Bot 、后门程序、Rootkit 、弱点攻击等黑客工具检测网络系统当中是否含有漏洞，然后安装病毒与蠕虫，植入黑客程序，这种自动安装的攻击手法时常搭配安全弱点攻击与网络钓鱼特洛依木马程序，衍生出全新的混合式威胁。

其他特点：此外在2006年，宏的威胁数量大有增加的趋势，包含Word、Excel与PowerPoint的Microsoft Office软件包依然无法摆脱恶意活动的影响；网络钓鱼诈骗手法也清楚地呈现出来，伪造网址的恶意行为由13%飙升至96%，并且每十三封垃圾邮件中就有一封是网络钓鱼诈骗邮件；垃圾邮件的数量也在上升，主要来源国是美国与中国，欧洲地区所占的比例超过30%。

2006年下半年安全威胁发展趋势预测

在对2006年上半年进行分析的基础上，报告对2006年下半年安全威胁的发展趋势进行了预测，认为2005年形成的许多趋势将会延续，成为2006年的综合报告预测：

Bot将会发挥更多更强大的功能；

包括IRC、IM以及P2P在内的信息传输协议将持续作为穿越防火墙的管道与传播媒介；

安全弱点的空档期将会持续缩短，信息安全产业必定会出现更积极主动的解决方案；

灰色软件与恶意程序之间愈来愈模糊的界线将促使信息安全从业者采取更坚定的态度，以捍卫使用者移除这些安全威胁的权利；

Bot与Bot网络的数量将会继续增加，当所有仍未被侦测到的旧Bot都被功能更强或相互竞争的变种取代后，安装在系统中的程序将会慢慢整合；

威胁藏匿的方法将会增加，Rootkit与其他藏匿技术将会有进一步发展；

间谍程序网络钓鱼诈骗圈套的通报数量将持续增加；

针对特定企业的鱼叉式网络钓鱼将成为所有企业最重大的隐忧；

垃圾邮件将进一步渗透其他地区的语言与方言，但仍会以比较有利可图、具有付款能力的文化为主；

用于压缩恶意程序及加密的封装程序的数量及种类都会愈来愈多，目的是躲避扫瞄程序的检测；

广告程序与间谍程序将持续肆虐。