今年1 月份，20歲的的金森在一家加利福尼亞州法庭上承認自己曾攻破政府的計算機系統，并將它們用于欺詐目的。

金森在一家美國海軍機構的計算機中植入了特洛伊木馬，使得他能夠操縱該網絡上的其它計算機，然后利用這些計算機生成網絡廣告點擊，并騙取了6 萬美元的廣告費。

這似乎是一場沒有造成什么實際危害的惡作劇，但是，金森曾經控制了全球的40多萬臺計算機，他可以遠程地利用這些計算機為所欲為━━生成廣告流量、向更多的有缺陷的計算機中植入惡意軟件、發送垃圾郵件。

金森是典型的新型犯罪分子，他們以獲取經濟利益為目的，而且極其秘密。他們在用戶計算機上植入的間諜件或特洛伊木馬軟件不會引起用戶的注重，但一旦安裝，就會使計算機象奴隸一樣聽命于遠方的主人。

用戶很少能夠發現自己的計算機受到了攻擊。盡管速度會略微變慢，但它們仍然能夠象往常那樣運行，而且無法控制被要求運行的秘密任務。

Botnets 已經成為互聯網威脅領域的“一道風景”。據安全廠商CipherTrust 稱，天天都會有超過18萬臺PC成為“僵尸”，而且這一數字還在不斷增長。

Botnets 被它們的“主人”用來欺騙互聯網廣告主，也可以被按小時出租用于發送大量的電子郵件，犯罪分子甚至出租它們用于對合法網站發動拒絕服務攻擊(DoS )。

安全廠商F-Secure的研究總監米科表示，象Sasser和Blaster 這種大規模的攻擊已經很少出現，于是一些人誤認為安全情況好轉了，實際上是更糟糕了。犯罪分子更職業化了，攻擊也更具針對性。

米科認為botnets 是一個不輕易解決的大問題，因為被感染的PC主要是通過ADSL連接到互聯網上的家用PC。由于需要大量的支持工作，大多數ISP 都沒有采取任何行為。

大多數分析人士都猜測，釣魚式攻擊無論在數量還是在復雜程度上都會繼續增長。安全廠商趨勢的反病毒工程師大衛列舉了最近發生在德國的一個例子。

釣魚式攻擊電子郵件偽裝成來自一家供電公司，要求用戶通過點擊一個PDF 附件文件查對收費單，但郵件中附件的后綴是.pdf.exe，會在用戶的計算機上植入一種特洛伊木馬病毒。

一旦被激活，它會監查用戶的每次上網活動、訪問的每個網頁，每次訪問網上銀行的情況，并將這些資料報告給該特洛伊木馬病毒的開發者。這種攻擊很聰明，因為它無需要求設立一個虛假的服務器。

米科還猜測，釣魚式攻擊犯罪分子將能夠攻破銀行作為安全措施推出的一次性密碼。

他說，被攻擊目標將被騙登錄一個假冒的銀行網站，而犯罪分子會利用用戶提供的資料登錄真的銀行網站，并將用戶的錢劃走。然后虛假的網站會提示用戶銀行系統出了問題，要求用戶提供新的密碼。

米科說，釣魚式攻擊犯罪分子的最大問題在于，他們發現了新的欺騙對象。隨著了解釣魚式欺詐的人越來越多，攻擊者轉向了更小的攻擊目標和其它不同的語言，例如希臘語、捷克語、芬蘭語。

盡管Windows PC仍然是最主要的受攻擊目標，手機也正在受到越來越多的攻擊。F-Secure表示，它已經發現了179 種手機病毒，估計有數以萬部的手機受到了感染。

諾基亞已經推出了內置有反病毒軟件的手機，最近發布的Symbian 9 操作系統也提高了安全性能，因此遏止一些病毒并非是不可能的。

米科表示，F-Secure最近發現了首例在手機上運行的惡意java軟件，它可以感染大多數手機，而非僅僅是高端型號手機。

3 月份，米科發現了一種特洛伊木馬病毒，能夠呼叫俄羅斯的付費電話號碼，每次呼叫需付費5 歐元。

盡管如此，快速增長的寬帶連接用戶數量意味著botnets 將仍然是互聯網犯罪分子的主要武器。

據趨勢的首席技術專家戴夫表示，botnets 還帶來了其它危險，它們整合的計算能力可以用來解密互聯網流量，假如出現這種情況(盡管目前還沒有這樣的跡象)，電子商務將會戛然而止。