シマンテック社は半年ごとに「インターネットセキュリティ脅威レポート」を発表しているが、3月15日、2005年7月1日～12月31日までの動向をまとめたVol.9が発表された。最新のレポート自体はまだ一般には公開されていないが、リリースで公表されている内容のうち、興味深いトピックスをピックアップしてみたい。

まず、悪意のあるコードトップ50のうち、秘密情報を漏洩させるものは80％に上昇するなど、金銭目的の情報狙いが多いこと。クライムウェアとは個人情報を盗むスパイウェアだが、ターゲットを限定したクライムウェアツールの勢いが増しているという。これだけならさほど驚くに値しないが、気になるのはモジュール型の悪意あるコードが増えている点である。プログラマ経験者ならピンと来るかもしれないが、当初は機能が限定されていて、後々深刻な機能を自らダウンロードしてアップデートしていくタイプのものだ。シマンテック社によれば、このタイプのコードはトップ50の88％にも及んでいるという。

これが何を意味するかというと、一つひとつのモジュールはリアルタイムスキャンに引っかからない可能性があるということである。モジュールが組み合わさって初めて「悪意あるツール」が出来上がるとすれば、定期的なバッチウイルススキャンが重要ということになる。

また、シマンテック社が観測したデータによると、フィッシングは1日平均792万通、新たな脆弱性は1,895件発見された。中国ではボット感染コンピュータが急増。脆弱性の公表から悪用コードの出現までは平均6.8平均日で、対応パッチのリリースまでが平均49日ということから、危険にさらされている期間がいかに長いかが分かる。セキュリティ担当者はパッチをあてるだけではなく、パッチが出るまでの「応急処置（ポートをふさぐ、サービスを止める、ActiveXコントロールを無効にする、など）も重要な任務であるというわけである。