【大紀元9月21日報導】(中央社記者韋樞台北21日電)駭客等有心人士撰寫惡意程式的動作越來越快,利用漏洞修補程式發布之後發動攻擊的時間差也越來越短。資訊安全廠商賽門鐵克統計,在過去六個月中,從漏洞公布到有心人撰寫惡意程式的時間平均為 5.8天,也就是企業只有不到一週的時間可以修補漏洞。
賽門鐵克今天公佈網路安全威脅報告,今年上半年賽門鐵克報導1237個漏洞,平均每天48個漏洞,其中96% 被認為是中級和高度危險,企業平均每天要和 7個新漏洞搏鬥,這些漏洞會導致電腦系統部份或是完全的損害,企業組織必須注意防範。
除了漏洞被有心人撰寫惡意程式外,更讓人擔心的是,遠端監控程式數量大幅增加,它們是被偷偷安裝在受害電腦裡的程式,可以讓駭客和有心人使用這些受害電腦來控制大型組織,利用它們來掃瞄有漏洞的電腦,並藉由這些受控的電腦來加速攻擊的速度和廣度。
根據統計,2004年上半年,賽門鐵克發現遠端遙控的程式從每天2000隻以下暴增到 30000隻,一天內最高峰甚至到 75000隻;對企業來說,這些遠端遙控程式是最嚴重的安全隱憂,因為駭客可以在遠端發動攻擊,企業還來不及修補漏洞便被攻陷造成損害。
賽門鐵克北亞區技術總監王岳忠表示,未來針對用戶端進行攻擊的次數將會上升。針對防火牆、路由器及其他保護使用者的安全裝置攻擊亦將成為嚴重的安全隱憂。賽門鐵克預測遠端攻擊會逐漸運用更精巧的控制技術及攻擊同步化手法,因此很難偵測出來。
賽門鐵克最近發現使用概念驗證攻擊( proof-of-concept exploits)的Linux和BSD漏洞,未來將有可能被當作攻擊型病蟲(exploit-based)來發動攻擊。
