据IBM发表的半年安全威胁报告称，今年上半年基于垃圾邮件的钓鱼攻击显着下降。然而，这并不都是好消息。网络犯罪分子也许转向了其它技术。

　　IBM互联网安全系统2009年年中趋势与风险报告称，钓鱼攻击的下降和其它方面的增长(如银行木马)表明攻击者也许正在把资源用于其它攻击手段方面以便获得以前用钓鱼攻击获得的利益。这篇报告称，俄罗斯是钓鱼攻击电子邮件的主要发源地，占7.2%，而中国是垃圾邮件URL地址的主要托管国。

　　在2009年上半年，55%的新发现的恶意软件是木马程序，比去年同期增长了9%。木马恶意软件包含下载程序和窃取信息程序等组件，主要以公开可用的“toolkits”的形式使用。犯罪分子很容易使用这种工具。

　　IBM互联网安全系统部门X-Force产品经理Dan Holden说，钓鱼攻击数量下降也许是因为犯罪分子使用木马程序能够得到更好的结果。使用哪一种攻击手段对于犯罪分子来说是一个投资回报的问题。

　　Holden指出，总的情况是网络是一个危险的地方。犯罪分子正在利用软件安全漏洞用恶意代码攻破网站或者简单地利用社交网络论坛的公开性把恶意代码放置在受害者的电脑中。

　　对于互联网网站的总体状况，IBM认为目前大约8%的互联网可以分类为“不需要的内容”，如淫秽网站或者犯罪分子的网站。这些网站包括黑客攻击、非法的毒品、恶意软件或者销售假冒产品等等。

　　这篇报告称，用于引诱用户下载恶意软件或者访问危险的网站的恶意网站链接的数量在2009年上半年比去年同期增长了508%。美国是这种恶意网站链接最多的国家，占已知的恶意网站链接的36%。中国排名第二位。

　　恶意网站链接经常嵌入到用户信任的网站上，因为攻击者可以利用网站的安全漏洞简单地把恶意代码放置在公共网站网页和论坛上。攻击者也像其他人一样允许使用这些网站和论坛。IBM指出，攻击者越来越多地把攻击重点放在声誉良好的可信任的网站上，以减少最终用户的警惕。

　　在垃圾邮件方面，目前的大多数垃圾邮件仍然分类为URL垃圾邮件。在这种邮件中，用户可以点击和观看垃圾邮件内容。这篇报告称，中国占全部URL垃圾邮件的41.4%。

　　Holden指出，一个令人困扰的趋势是使用着名的和可信赖的域名的垃圾邮件数量在继续增长，因为在论坛和其它公共评论区发布这些链接的人利用了合法网站的漏洞。可信赖的域名现在经常被用于伪装。

　　IBM的研究报告显示，利用流行的和可信赖的域名的这种URL垃圾邮件在显着增长。被利用的域名的主要目标是 Yahoo.com、CNN.com、Googlegroups.com以及健康信息网站WebMD.com、HealthCentral.com和menshealth.com等。

　　IBM在这篇报告中还提醒人们注意“匿名代理服务器”。这种网络代理服务器允许用户在一个网络表格中输入一个URL地址，而不是直接访问那个目标网站。IBM警告称，如果没有建立一个网络过滤器监视或者封锁匿名代理服务器，那么，一个本来应该阻止的活动就会绕过过滤器并且允许那个用户访问不允许访问的网页。目前，网络上的匿名代理服务器数量比18个月前增加了一倍。

　　当涉及到软件安全漏洞和使用补丁的时候，今年上半年厂商和管理代码库的开源软件团体一共发现了3240个安全漏洞，比2008年上半年减少了8%。

　　在没有修复的安全漏洞排名方面，开源软件Joomla!排名第一位。这个软件发现了40个安全漏洞，有80%的安全漏洞仍然没有使用补丁。

　　苹果排在第二位，苹果发现了122个安全漏洞，有18%没有使用安全补丁。微软发现了100个安全漏洞，有17%没有使用安全补丁。开源软件Drupal发现了65个安全漏洞，有14%没有使用安全补丁。Mozilla发现了59个安全漏洞，有14%没有使用安全补丁。

　　IBM的报告称，思科、Novell、惠普和Sun发现的安全漏洞中都有14%没有使用安全补丁。（胡杨编译）