網(wǎng)絡(luò)防毒與互聯(lián)網(wǎng)內(nèi)容安全軟件及服務(wù)領(lǐng)域?qū)＜亿厔菘萍既涨肮嫉摹?007年威脅報告暨2008年預(yù)測》顯示，2007年金錢利益驅(qū)使的網(wǎng)絡(luò)威脅進一步發(fā)展；2008年從安全角度看，“好壞”網(wǎng)站之間的差別難以區(qū)分。
　　
　　趨勢科技TrendLabsSM研究表明，黑客正在加緊對合法網(wǎng)站的攻擊，打破了“不要訪問可疑網(wǎng)站”這樣的警告――僅僅只是因為用戶訪問賭博或成人內(nèi)容的網(wǎng)站并不必然意味著暗藏網(wǎng)絡(luò)威脅；報道最新體育新聞或搜索引擎結(jié)果含有鏈接的網(wǎng)站很有可能通過惡意軟件感染訪問者。
　　
　　地下惡意軟件行業(yè)利用了網(wǎng)絡(luò)用戶的信任和信心發(fā)展成為一個繁榮的市場。例如，俄羅斯商業(yè)網(wǎng)絡(luò)因長期提供兒童色情、網(wǎng)絡(luò)釣魚和惡意軟件分布網(wǎng)站等非法業(yè)務(wù)而臭名昭著。這種地下行業(yè)無所不包。2007年，蘋果公司向ZLOB宣戰(zhàn)，證明即使是非主流操作系統(tǒng)也不是網(wǎng)絡(luò)用戶的安全避風(fēng)港。ItalianGromozon也在2007年為人所知，這種惡意軟件被偽裝成了流氓防間諜軟件安全應(yīng)用。
　　
　　過去的一年中，NUWAR（風(fēng)暴）僵尸網(wǎng)絡(luò)擴大了范圍，趨勢科技的研究人員發(fā)現(xiàn)，風(fēng)暴僵尸網(wǎng)絡(luò)正在將其服務(wù)出租，形成不受信任的網(wǎng)絡(luò)藥店、涉足股票拉高哄抬騙術(shù)，甚至成為其后端僵尸網(wǎng)絡(luò)基礎(chǔ)設(shè)施的組成部分。2007年，最受僵尸網(wǎng)絡(luò)所有者歡迎的通信協(xié)議仍然是互聯(lián)網(wǎng)中繼聊天，這可能是因為創(chuàng)建IRC僵尸的軟件便于獲得，易于實施，同時加密后的P2P也可以被現(xiàn)場加以利用和測試。
　　
　　安全威脅不再局限于計算機。隨著移動設(shè)備變得更加復(fù)雜和強大，這些設(shè)備也面臨著和計算機一樣的風(fēng)險（病毒、垃圾郵件、木馬、惡意軟件等）。具備Wi-Fi和藍牙無線功能以及存儲功能的插件成為數(shù)據(jù)泄漏的主要源頭以及安全外圍設(shè)備的感染載體。

　　報告中其它值得注意的發(fā)現(xiàn)：
　　
　　在所有襲擊互聯(lián)網(wǎng)計算用戶的漏洞利用代碼當(dāng)中，動畫光標(biāo)利用（EXPL_ANICMOO）占比超過50%。今年74%的感染來自亞洲。TROJ_ANICMOO.AX也是如此，它是一種嵌入了漏洞利用的威脅，64%受此感染的計算機來自中國。
　　
　　 WORM_SPYBOT.IS和WORM_GAOBOT.DF是發(fā)現(xiàn)的最重要的惡意軟件，它們都能制造僵尸網(wǎng)絡(luò)和蠕蟲，感染和USB鏈接的設(shè)備。
　　
　　所有威脅感染中，近50%來自北美，但在這方面亞洲國家也顯示了同步增長――40%的感染來自該地區(qū)。
　　
　　社會聯(lián)網(wǎng)社區(qū)和博客站點等用戶創(chuàng)建的內(nèi)容由于對其基礎(chǔ)Web2.0技術(shù)的攻擊而成為感染載體，尤其是跨網(wǎng)站指令代碼和數(shù)據(jù)流技術(shù)。
　　
　　從2007年9月到11月，感染數(shù)量幾乎翻了4倍，表明惡意軟件作者充分利用假期用戶網(wǎng)上購物這個機會來發(fā)送垃圾郵件或部署間諜軟件。
　　
　　 2007年，最常被網(wǎng)絡(luò)釣魚者攻擊的電子商務(wù)站點仍然是全球性質(zhì)拍賣網(wǎng)站eBay及其姊妹公司PayPal。金融機構(gòu)尤其是北美的金融機構(gòu)也遭到大量的網(wǎng)絡(luò)釣魚攻擊。

    2008年預(yù)測
　　
　　按照今年涌現(xiàn)出來的趨勢，趨勢科技為2008年的威脅格局給出了下面的預(yù)測：
　　
　　 1．操作系統(tǒng)使用的遺留代碼以及流行應(yīng)用的漏洞將繼續(xù)成為攻擊對象，通過輸入不斷變化的惡意代碼，犯罪分子將借此運行惡意軟件，破壞計算機和網(wǎng)絡(luò)安全，從而盜取機密信息和私密信息。
　　
　　 2．運行各種社會網(wǎng)絡(luò)的高知名度網(wǎng)站、銀行/金融機構(gòu)、網(wǎng)絡(luò)游戲、搜索引擎、旅游、商務(wù)訂票、本地政府部門、新聞、就業(yè)、博客和拍賣及購物類電子商務(wù)網(wǎng)站將繼續(xù)成為最受犯罪分子追捧的攻擊載體，以保存和網(wǎng)絡(luò)釣魚有關(guān)的鏈接以及身份竊取代碼。
　　
　　 3．手機、MP3播放器、數(shù)據(jù)幀、微型驅(qū)動器和游戲站點等不受管理的設(shè)備將繼續(xù)為犯罪分子和惡意軟件提供機會，因其在存儲、計算和Wi-Fi功能性方面的能力而沖破企業(yè)的安全界限。咖啡店、書店、酒店大堂和機場等公共介入?yún)^(qū)將繼續(xù)成為惡意軟件的分布位置或攻擊載體，被惡意實體加以利用。
　　
　　 4．電子郵件、即時通訊和文件共享等通信服務(wù)將因其吸引潛在受害者的效用而繼續(xù)被圖形垃圾郵件、惡意URL和附件等內(nèi)容威脅借助針對性、本地化的社會工程主題而加以濫用，因為犯罪分子不斷試圖擴大僵尸網(wǎng)絡(luò)的規(guī)模以偷取機密信息。
　　
　　 5．?dāng)?shù)據(jù)保護和軟件安全戰(zhàn)略將因為越來越多的重要事件而成為商業(yè)軟件生命周期的標(biāo)準，這也將讓數(shù)據(jù)加密技術(shù)成為存儲和傳輸過程的重點，尤其是在信息和分布鏈上的數(shù)據(jù)訪問診斷。