20分钟可以做什么?如果是在尖峰时间,你可能没办法突破车阵,顺利离开市区上高速公路;如果你想利用瑜珈健身,20分钟可能太短;如果你想打篮球,20分钟仅能打上半场。但是 20 分钟,对一个恶意程序来说却足够让计算机无法正常运作。一份新研究报告发现,一台有漏洞的计算机,最快在 20分钟内被恶意程序攻陷,比去年的40分钟,存活时间仅剩一半。
计算机「存活期」减少
与上述报告相呼应的是,Blast所保持的26天最短漏洞攻击周期纪录,于今年3月被Witty打破,根据网络资料分析合作协会(CAIDA)指出,2004年3月Witty蠕虫在相关安全漏洞发布后,第二天(不到48小时)便开始在网络上蔓延。这代表着有两种人是漏洞攻击高危险群:
1. 遇漏洞从不修补,系统暗藏千疮百孔的计算机,可能在连上网络 2 0分钟内被已知的蠕虫攻击
2. 企业若无法在新漏洞修正程序公布后48小时内"全面"安装修正程序,即使只有一台计算机没有安装,也可能形成感染源,导致网域内计算机遭新蠕虫攻击。
「48小时实在是一项考验,因为所有的 Patch 在安装之前,都得经过测试,以免导致当机等不正常系统运作」一位网管员说:「况且绝大部分的终端用户,不会自动更新修正程序。」