据芬兰网络安全公司F-Secure的统计显示,受到病毒制造者以最少代价获得最大利益的策略影响,电脑蠕虫病毒发作反常减少。
F-Secure研究主管Mikko Hypponen 说“自从2004年5月Sasser爆发以后至今,除了 Santy蠕虫以外很少出现大规模的蠕虫病毒爆发。近几年,间歇的有Blaster、Nimda、Slammer、Welchi 和红色代码等爆发而已。”以此同时,很多网络设备公司,例如惠普、思科等纷纷推出反蠕虫病毒技术。
电脑蠕虫病毒的减少有一个解释是:随着XP SP2的广泛使用和个人防火墙的应用有效的扼杀了蠕虫病毒;Windows 95和Office 2000也抑制了宏病毒的发作。
尽管安全技术的进步能够降低蠕虫病毒发作,但Hypponen却认为很大程度是病毒制造者没主动发动攻击的缘故。事实上,电脑蠕虫是通过发现软件漏洞传播的,而且病毒专家编写一个高质量的病毒难度远远大于普通病毒。
Hypponen警告,邮件蠕虫和即时通信工具(IM)安全性仍然是很大隐患。“如果蠕虫发现IM漏洞后,能够极快的传播和穿越防火墙。”特洛依木马等软件也容易被移植到个人PC上,使个人PC成为“傀儡”,组成“受控网络系统”(Botnet)。