Symantec Corp. zveřejnila svoji nejnovější zprávu Internet Security Threat Report. Tato v pořadí sedmá půlročně vydávaná zpráva analyzuje a rozebírá trendy v útocích z Internetu, slabých místech, nebezpečném kódu a jiných bezpečnostních rizicích za období od 1. července 2004 do 31. prosince 2004.

• Již třetí po sobě jdoucí sledované půlroční období byl nejčastějším útokem Microsoft SQL Server Resolution Service Stack Overflow Attack (dříve známý jako útok Slammer). Používalo ho 22 % všech útočníků. Druhým nejobvyklejším útokem byl TCP SYN Flood Denial of Service Attack, který spustilo 12 % útočníků.
• Organizace byly každý den napadeny 13,6 útoku oproti 10,6 útoku v předchozích šesti měsících. Nejčastější zemí původu útoku jsou stále Spojené státy, následované Čínou a Německem.
• Nejvyšší relativní četnost závažných útoků zaznamenal sektor finančních služeb se 16 závažnými událostmi na každých 10 000 událostí.
• Symantec zdokumentoval 1 403 nových slabých míst, což je o 13 % více než v předchozím šestiměsíčním období. 97 % zdokumentovaných slabých míst bylo považováno za vysoce nebo středně závažná. 70 % ze všech zdokumentovaných slabých míst bylo navíc klasifikováno jako snadno zneužitelná.
• Slabá místa webových aplikací tvořila 48 % všech publikovaných slabých míst, což je zvýšení oproti 39 % v první polovině roku 2004.
• Slabá místa se objevují také v nových distribucích alternativních prohlížečů. Během posledních šesti měsíců roku 2004 bylo zveřejněno 21 slabých míst postihujících prohlížeče Mozilla oproti 13 slabým místům postihujícím Microsoft Internet Explorer. Bylo ohlášeno šest slabých míst v prohlížeči Opera.
• Osm z 10 vzorků nejčastěji zaslaných společnosti Symantec byly varianty červů zaznamenaných v předchozích zprávách, mezi jinými to byli Netsky, Sober, Beagle a MyDoom.
• Mezi 10 nejčastějšími vzorky nebezpečného kódu byli dva boti, naproti tomu v předchozím sledovaném období byl pouze jeden. Gaobot byl v minulých šesti měsících třetí nejčastěji zasílaný vzorek, za ním následoval Spybot. Kromě to bylo ohlášeno 4 300 různých nových variant bota Spybot a to je 180% nárůst oproti předchozím šesti měsícům.
• Symantec zdokumentoval víc než 7 360 nových Windows 32 virů a červů, což je zvýšení o 64 % oproti první polovině roku a zvýšení o více než 332 % oproti 1 702 ve druhé polovině roku 2003. K 31. prosinci 2004 se celkový počet variant Windows 32 virů a červů blížil počtu 17 500.
• Na konci sledovaného období bylo 21 známých vzorků nebezpečného kódu pro mobilní aplikace oproti jednomu vzorku – červu Cabir – v červnu 2004. Mezi novými hrozbami byl virus Duts, první hrozba vůči systému Windows CE, a trojský kůň Mos, který byl objeven ve hře pro operační systém Symbian.
• V posledních šesti měsících roku 2004 tvořily adwarové programy pět procent z 50 nejčastějších oznámení, která společnost Symantec dostala od zákazníků, což je zvýšení oproti čtyřem procentům v předchozí zprávě. Nejčastěji oznamovaný adwarový program byl Iefeats, na který připadá 36 % z 10 nejčastějších oznámení.
• Pět z 10 nejčastěji předaných vzorků adwaru bylo instalováno prostřednictvím webového prohlížeče. Devět z 10 nejčastěji předaných vzorků spywaru bylo v sadě s jiným softwarem.
• Nevyžádaná pošta vzkázala 77% nárůst ve společnostech, v jejichž systémech byla nevyžádaná pošta monitorována.