Na andere anti-virusaanbieders heeft ook Trend Micro haar malware jaaroverzicht van 2005 afgerond en verschillende voorspellingen voor dit jaar gedaan. Dit jaar krijgen we te maken met een nieuw soort aanval, aangeduid als ‘spy-phishing’ die gevaarlijker is dan het traditionele phishing, en zich zal richten op banken, financiële instellingen en andere websites waarvoor een wachtwoord vereist is.

Een eenmaal geactiveerde Trojan volgt het internetverkeer tot de gebruiker de beoogde, beveiligde, webpagina bereikt heeft. Login- en andere vertrouwelijke informatie is dan reeds, zonder dat de gebruiker zich er bewust van is, naar de aanvaller gestuurd.

Verder verwacht de virusbestrijder dat de functionaliteit van bots zal toenemen door gebruik van rootkits en de steeds kortere periode tussen ontdekte kwetsbaarheden en exploits. Hieronder een kleine samenvattings uit het onderzoeksrapport:

• Spear-phishing, een phishing-methodiek met een persoonlijke aanpak in plaats van massaal uitgestuurde emails, zal met name zorgwekkend zijn voor individuele bedrijven.
  
• Spam zal verder verfijnd worden voor lokale talen en dialecten, maar het zwaartepunt zal bij Engels en Spaans blijven liggen. Vooral Spaanstalige spam is in opmars.
  
• Ook academische of educatieve onderwerpen zullen steeds vaker opduiken in spamberichten.
  
• De trend om malware beter te verpakken en te versleutelen, zet zich voort.
  
• Communicatiekanalen zoals IRC, IM en P2P blijven een bron van infectie.
  
• De vervagende grens tussen grayware en malware maakt het eenvoudiger voor ontwikkelaars van beveiligingssoftware om al dan niet op te treden.
  
• Gezien de hoge opbrengsten voor de makers van bots en botnets, verwacht men dit jaar een toenemend aantal nieuwe varianten. Oudere, niet ontdekte bots worden vervangen door verbeterde of concurrerende varianten.
  
• Social Engineering-trucs worden verfijnd en doelgerichter.
  
• Het gebruik van wereldnieuws en politieke figuren wordt een vaker toegepaste spamtechniek en ontwikkelt zich tot algemene trend voor de verspreiding van uiteenlopende bedreigingen.
  
• Adware en spyware blijven overheersend. Zelfs malware-schrijvers nemen adware op in hun creaties om nog meer winst te kunnen maken.
  
• Er is geen zekerheid over het potentiële gevaar van mobiele malware, maar geadviseerd wordt om voorzichtig om te gaan met nieuwe technologieën. Met name technologieën met hoge bandbreedte voor mobiele toepassingen zoals WiFi, EDGE/GPRS, 3G/UMTS en WiMax kunnen risicovol zijn.