无论你如何勤勉地修补系统和保护你的电脑，它仍然有可能在未曾预见到的攻击出现后的数个小时内中招。这篇文章将为您讲述零时差攻击的危险性以及它是如何利用安全漏洞的。

　　在电脑安全方面你并不曾懈怠。你随时更新应用程序，确保它们都是最新的版本，你也安装了反病毒软件。你很在意你浏览的是什么样的网站，在电脑上安装的是什么样的软件。

　　但是去年九月，如果你访问过由HostGator(位于佛罗里达州的一家顶级主机托管商)托管的博客站点，你的浏览器就会立即被重定向到一个受病毒感染的网站，这利用的是一种古老的微软图形格式中存在的漏洞。

　　在几秒钟内，恶意软件就侵入了你的电脑

　　遭遇到这一切，是因为你已经沦为零时差攻击的受害者——这种攻击往往针对某种软件的漏洞，当漏洞刚被发现不久，还没有任何补丁文件被发布并对已知问题进行修复时发起的攻击就叫做零时差攻击。这个术语最初用来描述那些 “非正式”(也就是在研究实验室外)发现的漏洞在补丁发布的当天就被利用来发起的恶意攻击，这使得IT专家们没有时间来堵上这个漏洞。

　　现在，零时差攻击对于网上罪犯们的价值正在飞涨中，因为这种攻击可以侵入最新的、保护得当的系统。例如，去年十月，趋势科技的首席技术官Raimund Genes在一个网络聊天室里注意到一条滚动出现的广告。一个黑客想出售测试版的Windows Vista里一个不为人知的漏洞，要价是令人瞠目的5万美元，虽然Genes无从得知是否有人购买了那些代码。

　　“现在有了不少有组织的地下机构，”McAfee公司的安全研究经理Dave Marcus说道，“网上罪犯们已经领会到他们能够靠恶意软件来发财了。”

　　有利可图的恶意软件

　　恶意软件可以是个“机器人程序”。例如，它能够让你的电脑传播垃圾邮件，或者加入到拒绝服务式攻击，把某个网站弄得崩溃而不能提供正常服务。“这比把一位老太太打倒在地，并抢走她的钱包要容易多了，”Marcus说，“这也是非常隐匿的，而且攻击者可以舒服地坐在星巴克里发动这一切，却不会被丝毫察觉。”

　　多亏改进后病毒扫描技术不再完全依赖病毒定义文件，McAfee出品的反病毒软件和其它安全软件在保护计算机免受未知威胁的攻击时变得更加出色了。此外许多新出现的免费与收费软件都提供了针对零时差攻击的主动性保护，并尽可能地限制攻击带来的损失与破坏。

　　Jeff Moss，每年一度的BlackHat安全大会的发起者，认为正确的安全设置能最大限度地保护你的电脑。但有目的的攻击有时能够突破重重防线。“你可以买一大堆防火墙、安全软件和其它东西，”他说，“但只要某个软件里存在着可以为零时差攻击利用的漏洞，那么再多的防护也是无济于事的。”

　　在补丁发布之前就发起攻击的各种程序里，最危险的是会偷偷地在后台下载恶意软件的那些。你只是很平常地浏览了某个被植入恶意代码的页面，或者是打开了一封受感染的HTML格式电子邮件，就会遭到入侵

[1] [2] [3] [4] [5] [6] [7] 下一页