【大纪元9月21日报导】(中央社记者韦枢台北21日电)骇客等有心人士撰写恶意程式的动作越来越快,利用漏洞修补程式发布之后发动攻击的时间差也越来越短。资讯安全厂商赛门铁克统计,在过去六个月中,从漏洞公布到有心人撰写恶意程式的时间平均为 5.8天,也就是企业只有不到一周的时间可以修补漏洞。
赛门铁克今天公布网路安全威胁报告,今年上半年赛门铁克报导1237个漏洞,平均每天48个漏洞,其中96% 被认为是中级和高度危险,企业平均每天要和 7个新漏洞搏斗,这些漏洞会导致电脑系统部分或是完全的损害,企业组织必须注意防范。
除了漏洞被有心人撰写恶意程式外,更让人担心的是,远端监控程式数量大幅增加,它们是被偷偷安装在受害电脑里的程式,可以让骇客和有心人使用这些受害电脑来控制大型组织,利用它们来扫描有漏洞的电脑,并藉由这些受控的电脑来加速攻击的速度和广度。
根据统计,2004年上半年,赛门铁克发现远端遥控的程式从每天2000只以下暴增到 30000只,一天内最高峰甚至到 75000只;对企业来说,这些远端遥控程式是最严重的安全隐忧,因为骇客可以在远端发动攻击,企业还来不及修补漏洞便被攻陷造成损害。
赛门铁克北亚区技术总监王岳忠表示,未来针对用户端进行攻击的次数将会上升。针对防火墙、路由器及其他保护使用者的安全装置攻击亦将成为严重的安全隐忧。赛门铁克预测远端攻击会逐渐运用更精巧的控制技术及攻击同步化手法,因此很难侦测出来。
赛门铁克最近发现使用概念验证攻击( proof-of-concept exploits)的Linux和BSD漏洞,未来将有可能被当作攻击型病虫(exploit-based)来发动攻击。
