Den gode nyhed i sikkerhedsfirmaet Symantecs halvårlige sikkerhedsrapport er, at der er opdaget flere nye sikkerhedshuller end nogensinde før i den årrække, hvor selskabet har registreret sikkerhedshuller. Dermed er der blevet færre sikkerhedshuller, som udgør en ukendt potentiel trussel.
Den dårlige nyhed er, at der går kortere tid mellem et sikkerhedshul bliver offentliggjort, før der dukker ondsindet kode op, som udnytter sårbarhederne.
Ifølge Symantec går der nu blot seks døgn, før den ondsindede kode dukker op.
Samtidig er softwareleverandørerne i gennemsnit 54 dage om at offentliggøre en opdatering, der lukker sikkerhedshullet.
De to tal skal tages med en skovlfuld salt, men i værste fald kan det betyde, at systemerne vil være sårbare i over halvanden måned, hvis et sikkerhedshul opdages og offentliggøres, før en sikkerhedsopdatering er klar, skriver Symantec i rapporten.
I første halvår af 2005 registrerede Symantec 1.862 nye sikkerhedshuller, hvoraf selskabet har kategoriseret ikke mindre end 97 procent som middel til meget alvorlige.
I sin rapport understreger Symantec, at det nu er tydeligt, at virus og orme primært spredes med henblik på økonomisk kriminalitet eller udsendelse af spam.
Gennemsnitligt er over 10.000 computere hver dag koblet til zombie-netværk, hvor pc'er inficeret med orm eller virus kobler sig til chatservere og afventer opgaver fra kriminelle, som sælger adgangen til netværkene.
Disse zombie-netværk bliver blandt andet brugt til at udsende spam, flere virusser og phishing-mails, men også i netværksangreb, som i visse tilfælde sker for at afpresse webbaserede forretninger.