赛门铁克指出06年三大威胁 钓鱼名列榜首

　　【赛迪网讯】12月3日消息，据杀毒软件公司提供给英国IT新闻网站vnunet.com的一篇报告中称，在线诈骗，特别是钓鱼攻击，在2006年变得更加高级了。

　　据vnunet.com网站报道，赛门铁克称，该公司在2006年上半年每天观察到700万次钓鱼动机的企图，每天有9亿条这样的信息。这个数字比2005年提高了80%。赛门铁克在2005年每天记录了大约5亿条钓鱼攻击信息。

　　这篇报告称，在钓鱼攻击中，70%被假冒的品牌厂商在美国。十大钓鱼攻击的目标有九个是金融机构。针对VoIP服务和短信的新的钓鱼攻击技术正在日益流行。

　　赛门铁克表示，钓鱼攻击者似乎更喜欢周末的三天。钓鱼攻击电子邮件的数量在周末期间似乎会减少，然后在星期二开始增多。

　　2006年也是零日攻击安全漏洞出现最多的一年。研究人员注意到针对以前已知的安全漏洞实施的攻击数量在增长。

　　赛门铁克称，攻击者能够制作出让厂商花一些时间才能修复的安全漏洞。这种情况让用户在几个星期里处于容易受到攻击的状态。攻击者开发出一个可以利用安全漏洞的代码的平均时间是3天，而厂商开发和发布一个修复安全漏洞的补丁平均需要28天时间。

　　赛门铁克指出，“Rootkits”（根工具包）也是今年攻击者广泛使用的一种攻击工具。这种软件工具已经成为攻击者的主流工具。它能够访问计算机的基础功能，让攻击者悄悄侵入一个系统。

　　作者：天虹