据安全厂商赛门铁克公司于当地时间本周一发布的一份报告指出，过去6个月来有关软件安全缺陷的警告数量已经趋于稳定，但蠕虫病毒仍然在互联网上兴风作浪。 赛门铁克公司的资深主管阿尔弗雷德说，2003年向公众公布了2636个缺陷，这一数字与2002年的2587个安全缺陷相比只提高了2%，而2002年比2001年提高了81%。他表示，这次我们首次看到公布的软件缺陷数量稳定下来。 其它计算机安全组织的统计数字也反映出相同的趋势。这一趋势表明，软件开发活动越来越好了，编程人员也学会了如何避免最常见的安全缺陷。另外一个因素是，在向公众公布缺陷前，更多的安全研究人员会给软件厂商一个修正安全缺陷的机会。阿尔弗雷德说，越来越多的研究人员采取了与厂商合作的态度。例如，微软公司用了6个月的时间才开发出修正一个Windows缺陷的补丁软件。 这一下降的趋势也受到了另一个因素的影响，即安全研究人员没有能够发现新的软件缺陷。善意的安全研究人员可能对缺陷信息进行保密，并将之作为一种竞争优势，恶意的安全研究人员则可能利用发现的缺陷发动攻击。 赛门铁克公司公布的数据显示，43%的攻击是由蠕虫病毒造成的，40%的攻击的原因是容易受到特定问题影响的系统，剩余的17%的安全攻击是系统入侵企图。 赛门铁克公司发现，在过去的6个月中，MSBlast（Blaster）占所有被发现的攻击计算机的近三分之一，但它只是2%的攻击事件的罪魁祸首。原因是一台计算机能够在数次攻击中被使用，其它蠕虫病毒更好地利用了这一点。例如，尽管高效率的SQL Slammer蠕虫病毒占所有攻击的四分之一强，但只占攻击计算机的2.4%。 报告还称，二年前在互联网上兴风作浪的红色代码和Nimda病毒仍然在互联网上“阴魂不散”。 另一种趋势是攻击者越来越多地攻击已经被感染的计算机，利用由以前成功的蠕虫病毒攻击留下的后门。包括MyDoom、Sobig、Bagel在内的最新计算机病毒都在被感染的计算机上留有后门。攻击者通?；崾紫燃觳庹庑┖竺?。