网络诈骗

网络诈骗活动日渐增多且作案手段越来越成熟，其中大部分为网络钓鱼活动。

·赛门铁克观测到每天总计会发生 700 多万次网络钓鱼尝试。

·赛门铁克在 2006 年 9 月的一天里检测到了 1,000 多条独特的网络钓鱼消息。

·网络钓鱼电子邮件数量在周末下降，周二反弹，这表明网络钓鱼者在标准的工作日期间活动。

·十大网络钓鱼诈骗品牌中有九个是金融机构。

·网络钓鱼者正在不断采用新技术进行诈骗，如网络电话钓鱼（vishing）和短信钓鱼（SMishing）。

·消费者和企业可采取行动帮助打击网络诈骗活动，具体做法是将可疑的网络钓鱼链接提交至 Symantec Phish Report Network。

零时间攻击

零时间攻击活动数目增加表明攻击者发现和攻击软件漏洞的方法越来越成熟。

·2005 年假日期间开始出现主动利用 Windows WMF 漏洞的攻击（一种高致命性的零时间攻击）。据说该软件在黑市上出售。

·自2006 年 5 月起，赛门铁克发现了一系列利用之前未公开的 Microsoft Office 漏洞的目标攻击。

·此趋势已扩大到了 Microsoft Office 以外的软件，如，赛门铁克已识别到针对 Ichitaro（一个日文文字处理程序）的两个零时间攻击。

·尽管供应商在不断改进开发过程并发布修复软件以修复这些漏洞，但事实是，平均起来，攻击者开发攻击软件的速度大于供应商开发补丁的速度。这使得受感染的系统始终处于危险之中。

·根据赛门铁克网络安全威胁报告，从 2006 年 1 月到 6 月开发一个补丁的平均时间是 31 天，而开发攻击代码的平均时间仅为三天。这就给攻击者留下了 28 天的攻击时间。

Rootkits

2006 年，Rootkit技术日益成为攻击者采用的主流技术。

·攻击者使用 Rootkit 的情况越来越普遍，而仅在 12 个月以前还非常少见。

·现在使用用户模式 rootkit 的情况已经非常普及，而从 2006 年出现的新威胁来看，使用内核模式 rootkit 的情况也开始频繁出现。

·赛门铁克正创新地将各种新技术结合在一起，以应对严峻的网络威胁。例如，赛门铁克的新威胁扫描引擎现在可以应对最具挑战性的内核 rootkit 威胁。