尘封的记忆

 据赛门铁克最新发布的《赛门铁克互联网安全威胁报告》，2005年上半年，Mozilla浏览器共发现有25处安全隐患，而IE共发生了13处隐患。

　　据赛门铁克EMEA区安全情报负责人Graham Pinkney称，以前人们以为不用IE用火狐就可以降低风险，现在看来，这招不灵了。在过去的6个月中，火狐出现的漏洞比IE要多。

　　另外，赛门铁克同时也打击了苹果迷们的信心。苹果用户以往以为他们的OS X操作系统安全，这是一种错觉，赛门铁克公司称，"尽管在过去的一年中，尽管苹果OS X操作系统的安全漏洞数量一直罗稳定，赛门铁克预期不久这种情况就会发生改变。通过对一种专门针对OSX的rootkit的分析，赛门铁克确信，随着OS X的流行，必将吸引更多的攻击者。"

　　除了台式机外，微软企业软件是黑客的重点照顾对印，连续四个报告期，Microsoft SQL Server Resolution Service Stack Overflow

　　Attack ( 之前称为Slammer 攻击) 是最常见的攻击，共占所有赛门铁克所监测到攻击形式中的33%。

　　另外，2005年上半年，恶意代码攻击的威胁性也在增长，2005年上半年比2004年下半年的恶意代码威胁增长了48%。今年上半年，病毒写手共创造出了10866条新Windows病毒和蠕虫变种。

　　连续两个报告期发来，NetSky-P一直是最厉害的恶意代码，而Gaobot 和 Spybot则分列第2，3位。

　　据赛门铁克统计，排在前50位的恶意代码样本中，有74%的代码都会泄漏用户的个人信息。那些专门从事病毒代码散布与工具下载的网站起到了推波助澜的作用，Spybot在今年上半年就产 生了6361个新变种，这比2004年下半年的4288个增长了48%。

　　目前，病毒写手也不再一个程序中写出全部功能，相反他们开始制作模块代码，从而可以防病毒工具的监测。一旦被安装到电脑上，这些恶意软件首先会禁止杀毒软件和防火墙的功能，然后再下载病毒代码的其它部门。

　　今年上半年，赛门铁克共监控到了1862个新型安全漏洞，平均每天10个，其中73%的漏洞可以被很容易地利用。从发现漏洞到相关恶意代码的出现平均只需6天的时间。近半数的安全漏洞与网络应用技术有关。

　　另外据赛门铁克公司的报告，垃圾邮件也是一个重要问题。2005年上半年，垃圾邮件共占所有邮件流量的61%，另外，全世界所收到近半数的垃圾邮件起源于美国。(完)