另外拜源源不绝地出现的系统及软件漏洞之赐,恶意程序除了利用这些漏洞展开无情的攻击之外,也不断地缔造打破最短攻击时间差的世界纪录。
整体而言,微软漏洞公布与病毒出现展开攻击的时间差,是呈现愈来愈短的趋势。2001年的娜妲(Nimda)是第一只将时间差缩短至1年内(11个月)的病毒,当时最快的病毒的攻击时间差多半都以年计,例如2002年同样利用微软IE漏洞而自动开启被感染Email附件的顽皮熊(Bugbear)及求职信(Klez)蠕虫,皆在微软公布漏洞讯息后一年多之际展开攻击。
2003年,专门攻击微软RPC(Remote Procedure Call)DCOM(Distributed Component Object Modle)Buffer Overflow漏洞的疾风(Blast)蠕虫,更将时间差缩到以“天”为单位的26天。
接下来,隔年的杀手变种Sasser.B蠕虫,在微软公布Windows LSASS Buffer&nbs页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
