据杀毒软件公司提供给英国IT新闻网站vnunet.com的一篇报告中称,在线诈骗,特别是钓鱼攻击,在2006年变得更加高级了.
据vnunet.com网站报道,赛门铁克称,该公司在2006年上半年每天观察到700万次钓鱼动机的企图,每天有9亿条这样的信息.这个数字比2005年提高了80%.赛门铁克在2005年每天记录了大约5亿条钓鱼攻击信息.这篇报告称,在钓鱼攻击中,70%被假冒的品牌厂商在美国.十大钓鱼攻击的目标有九个是金融机构.针对VoIP服务和短信的新的钓鱼攻击技术正在日益流行.

赛门铁克表示,钓鱼攻击者似乎更喜欢周末的三天.钓鱼攻击电子邮件的数量在周末期间似乎会减少,然后在星期二开始增多.

2006年也是零日攻击安全漏洞出现最多的一年.研究人员注意到针对以前已知的安全漏洞实施的攻击数量在增长.

赛门铁克称,攻击者能够制作出让厂商花一些时间才能修复的安全漏洞.这种情况让用户在几个星期里处于容易受到攻击的状态.攻击者开发出一个可以利用安全漏洞的代码的平均时间是3天,而厂商开发和发布一个修复安全漏洞的补丁平均需要28天时间.

赛门铁克指出,“Rootkits”也是今年攻击者广泛使用的一种攻击工具.这种软件工具已经成为攻击者的主流工具.它能够访问计算机的基础功能,让攻击者悄悄侵入一个系统.

消息来源:ccidnet