賽門鐵克發表網路安全威脅研究報告

記者／陳慧綾
(2006/09/26 AM12:14)

　賽門鐵克於26日發表第10期網路安全威脅研究報告（Internet Security Threat Report），報告期間為2006上半年。研究報告顯示，家庭用戶為最主要的網路攻擊目標，高達86%的攻擊是鎖定家庭用戶。

　根據研究報告顯示，台灣排名亞太區Bot傀儡程式感染數量第2位，僅次於中國大陸。Bot傀儡程式通常與阻斷式服務攻擊（DoS）相關，而台灣名列全球10大遭受阻斷式服務工及國家之列。另外，網頁應用程式及瀏覽器這類消費者或用戶端上最普遍的應用程式是本期發現最主要的攻擊目標。由於Web 2.0盛行，導致AJAX技術被廣泛應用，賽門鐵克預期這類的安全隱憂將逐漸增加。

　賽門鐵克公關陳明琦表示，惡意程式碼則出現了主動規避以特徵為基礎（signature-based）的偵測方式，本期也發現了多型（polymophism）病毒出現，也有新興病毒如Bomka會運用rookit技術、點擊詐欺（click fraud）等手法進行危害。另外在即時通訊安全方面，未來Yahoo!即時通與微軟MSN互通後，也將提高潛在的安全風險。