2003年则是病毒不断展现惊人速度的一年，首先SQL Slammer以短短的10分钟袭卷全球，再度

缔造全新纪录。至于有史上传播速度最快"美誉"的Sobig蠕虫，速度当然更快，但由于目前尚

未有相关报告出炉，所以在此无法提供精确速度的数字。不论如何，Sobig与2004年MyDoom

蠕虫，绝对是可以跑进10分钟内纪录的飞毛腿。

愈来愈短的攻击时间差 　

另外拜源源不绝地出现的系统及软件漏洞之赐，恶意程序除了利用这些漏洞展开无情的攻击之外，也不断地缔造打破最短攻击时间差的世界纪录。 　

整体而言，微软漏洞公布与病毒出现展开攻击的时间差，是呈现愈来愈短的趋势。2001年的

娜妲（Nimda）是第一只将时间差缩短至1年内（11个月）的病毒，当时最快的病毒的攻击时

间差多半都以年计，例如2002年同样利用微软IE漏洞而自动开启被感染Email附件的顽皮熊（Bugbear）及求职信（Klez）蠕虫，皆在微软公布漏洞讯息后一年多之际展开攻击。 　

2003年，专门攻击微软RPC（Remote Procedure Call）DCOM（Distributed Component Object Modle）Buffer Overflow漏洞的疾风（Blast）蠕虫，更将时间差缩到以"天"为单位的26天。 　

接下来，隔年的杀手变种Sasser.B蠕虫，在微软公布Windows LSASS Buffer Overrun漏洞后的

17天内即展开全球性的攻击，台湾也传出40家邮局提款机作业停摆的灾情。 　

不过，2004年的纪录保持者的头衔则由Witty蠕虫抱走，该蠕虫在防火墙软件ISS（Internet

Security Systems）漏洞公布后不到48小时的时间内，即开始在网上四处攻击有此漏洞的计

算机。 　

根据Symantec针对2004年上半年的安全威胁研究报告指出，漏洞发布与相关蠕虫攻击的平

均时间差为5.8天。对于企业（尤其是PC数庞大的大型企业）而言，想要在短短2到5.8天的

时间内修补好所有计算机的漏洞，几乎是不可能的任务，由此益加突显了目前漏洞及相关

蠕虫问题的严重性。