趨勢科技：漏洞攻擊趨向零時差

趨勢科技根據國際電腦安全協會（ICSA）所發布的調查指出，一臺有漏洞的電腦，最快將在20分鐘內就被惡意程式攻陷，相較於去年（2003）的40分鐘，安全存活的時間縮減了一半，未來更有可能出現零時差的攻擊。

事實上，現階段企業如果無法在新的漏洞修補程式公佈後48小時內，全面性地完成安裝修補程式，即使只有一臺電腦沒有完成安裝就可能成為感染源，進而導致網域內的電腦遭到攻擊。

趨勢科技 TrendLabs表示，亡羊補牢的安全策略已經緩不濟急，在零時差的攻擊來臨前，應該把網路安全的防護措施從被動轉變成主動式防護，才能具體防堵因為程式漏洞造成的攻擊。

不過48小時實在是一項考驗，因為因為絕大部分的終端用戶，不會自動更新修正程式，而所有的Patch在安裝之前，又必須經過測試，才能避免當機等不正常的系統運作，因此安裝修補程式的時間也會跟著拉長。

CAIDA的資料就指出，2004年3月的Witty蠕蟲，就是在安全漏洞發布後的第二天就開始在網路上蔓延，從漏洞發布到攻擊的時間甚至不到48小時。

整體來說，新型病毒擴散的時間已經迅速縮短，過去傳統檔案型病毒通常需要數個月甚至數年才能散播開來；巨集病毒只需要數星期到數個月；而大量散播的郵件病毒則需要幾天；至於採取漏洞攻擊的網路型病毒，更進化到以小時、甚至以分為計算單位。

舉例來說，2001年首創漏洞攻擊的Code Red病毒，大概花了12個小時進行散播，2002年的Klez病毒只花了2.5個小時就橫掃全球，2003年的Slammer病毒更是只花了10分鐘左右的時間。

雖然目前還沒有正式公布的統計資料指出，在2004年啟動全球重大病毒警戒的 MyDoom 和Sasser 病毒，是在多少時間內荼毒連線用戶，但可以確定的是，留給網管人員的時間確實有愈來愈壓縮的趨勢。