可信赖环境不安全

　　在本次报告期间，赛门铁克监测到攻击者采用间接攻击的方式，首先利用可信赖环境中的漏洞，例如知名的金融服务网站、社交网络和招聘网站等。

　　赛门铁克监测到61%的漏洞来源于网络应用。一旦某个可信赖的网站受到感染，网络罪犯便可利用其作为传播恶意程序的来源，从而感染其他个人计算机。这种攻击方法使网络罪犯可以守株待兔而无须主动出击。

　　社交网络对于攻击者来说价值尤为丰厚，因其可以引导攻击者接触到大量的用户，并且其中大部分用户都相信该网站和内容的安全性。这些网站还暴露了大量机密的用户信息，被攻击者用于进行身份盗用、网络诈欺，或引导访问其他网站以便攻击者开展进一步的攻击。

　　2007上半年，赛门铁克监测到多层攻击的增长，包括原始攻击，并未试图直接进行恶意活动，而是用于部署随后的攻击。多层攻击的最明显的例子就是分层下载工具，允许攻击者根据自身需求将下载组件改变成任何类型的威胁。

　　根据本期互联网安全威胁报告，赛门铁克共监测到排名前50位的恶意代码样本中有28个是分层下载工具。Peacomm木马攻击，又名暴风蠕虫(Storm Worm)，便是一种分层下载工具，也是本次报告期间发现最多的新型恶意代码家族。除了作为攻击toolkit之外，MPack也是多层攻击的典型案例，也包含分层下载工具组件。