赛门铁克公司近日发布了最新的《互联网安全威胁报告》。每半年发布一次的第七期报告对2004年7月1日至2004年12月31日发生的互联网攻击、漏洞、恶意代码活动及其他安全风险进行了分析和讨论。报告显示，对Web应用程序的攻击、对 Windows 的威胁、利用的漏洞以及网页仿冒诈骗等有所增加，对机密信息的威胁呈显著上升趋势。不仅如此，赛门铁克还提供了对企业和个人用户如何应对安全新威胁的各种建议。信用卡防欺骗

　　主要发现

　　对机密信息的威胁有所上升：暴露机密信息的潜在威胁一直在不断增大。为暴露机密信息而生成的恶意代码占到了赛门铁克收到的排名前 50 恶意代码实例的54%，高出去年上半年的44%，这部分是由于特洛伊木马的扩散，特洛伊木马占到了报给赛门铁克的排行前 50 恶意代码的33%。网页仿冒欺骗攻击稳步上升，它可以盗取密码、信用卡号和其他金融信息等机密信息。截至2004年12月底，Symantec Brightmail AntiSpam 防欺骗过滤器阻塞网页仿冒欺骗企图的次数从 2004年7月每周平均900 万次上升到每周平均3300万次，这意味着上升率超过了366%，而且网页仿冒欺骗近年仍将是一个非常严重的安全问题。

　　对 Web 应用程序的攻击不断增加：这是非常严重的安全问题，因为它们不必危及各个服务器的安全即可使攻击者访问到机密信息。报告所记载的所有漏洞中，有近 48% 是网络应用程序漏洞。这比前半年记载的 39% 有了大幅度增长。信用卡防欺骗

　　Windows 病毒/蠕虫变种的数量有所增加：由于Windows 操作系统的广泛使用，Windows 32病毒和蠕虫对计算界的安全性和完整性构成了严重的威胁。报告所述时期内，赛门铁克记载的新Windows 32 病毒和蠕虫变种超过了7360 种，比前半年增加了 64%。截至2004年12月31日，Windows 威胁及其变种的总数量接近 17500 个。由于不能预防、发现或清除这些威胁，可能意味着严重的金融损失、机密信息的泄漏以及数据的丢失，所以企业面临着比以前更加频繁地更新防病毒解决方案的挑战。
信用卡防欺骗
　　严重的、易于利用的、可远程利用的漏洞有所增加：报告所述时期内，赛门铁克记载的新漏洞超过了1403个，它们以每周超过了54种的速度转变为新漏洞。其中，97%被认为是具有中等或较高危害程度的，这意味着成功利用漏洞可部分或全部危及目标系统的安全。此外，有70%的漏洞被认为是易于利用的。更严重的是，在本报告期内记载的所有漏洞中有近 80% 是远程可以利用的，这很可能会增加攻击者的数量。 信用卡防欺骗

　　攻击发展趋势信用卡防欺骗

　　在连续3个报告期中，Microsoft SQL Server 解析服务堆栈溢出攻击（以前称为 Slammer 攻击）都是最常见的攻击，被22%的攻击者使用。居于第二位的常见攻击是TCP SYN洪水拒绝服务攻击，有12%的攻击者发起过这类攻击。信用卡防欺骗

　　企业每天受到攻击的次数从前六个月的10.6次，上升到13.6次。美国仍是最大的攻击来源国，其次是中国和德国。 信用卡防欺骗

金融行业受到的严重攻击率最高，其中每10000个安全事件中有16个是严重事件。信用卡防欺骗