赛门铁克日前发布的最新《互联网安全威胁报告》显示，bot僵尸程序的威胁似乎更加可怕。“由于流氓软件的复杂性，目前赛门铁克还没有明确的流氓软件的定义。”赛门铁克公关经理严冬梅表示，但是，对于一些流氓软件的不良行为，例如间谍软件，广告软件等则有相应的防范措施。

　　最近业内一些杀毒软件公司甚至将流氓软件定义为“病毒”。对此，赛门铁克产品专

　　家经理朱雅辉表示，一些软件或者恶意的代码，虽然没有对系统产生明显的破坏性质，但却有强烈的经济目的，这样可能更加可怕。

　　赛门铁克认为，目前攻击者的动机正日益变成获取经济利益。金融服务是2006年上半年有针对性的攻击发生第二频繁的领域，进一步证实了这一点。这些通过针对金融行业中的计算机的攻击者可能会寻找机密信息，如信用卡信息或银行信息，进而可以使用这些信息获得经济利益。由于获得经济利益是恶意活动的最大推动因素，所以一些我们常见的“流氓软件”的活动其实具有很强的经济目的。很多人或组织利用一种叫做Bot僵尸网络，不仅可以用来传播恶意代码，还用来发送垃圾邮件或网页仿冒消息，下载广告软件和间谍软件，攻击机构，获得机密信息。

　　报告显示，在2006年上半年，中国感染bot僵尸程序病毒的计算机数量最高，占全球总量的20%。北京是世界上感染bot僵尸程序病毒的计算机数量最高的城市，约占全球总量的3%。与此同时，中国也是攻击来源的最大国家之一，目前已经排在第二位，占发动攻击的所有IP地址的10%。

　　此外，Bot僵尸网络还常用于拒绝服务(DOS)攻击，这对各机构是一个主要威胁，因为这些攻击会破坏通信，造成收入损失，损害品牌和声誉，遭受敲诈犯罪活动。“日前，百度曾经遭受到的短暂攻击，就是类似的情况。”朱雅辉说。

　　从技术上讲，很多经济利益驱动的攻击软件防范的难度已经变得越来越大。报告显示，很多这类软件已经采用了模块化恶意代码，这种恶意软件可以自行更新，或在被攻击的主机上建立基地，使其下载更具侵略性的威胁，以便盗取敏感信息。