据一项研究报告表明，智能蠕虫第一次攻击了已知存有缺陷的计算机，并且发展很快，以致绝大多数公司没有时间来运行补丁程序。

　　该蠕虫是在上周从网上传播的，时间距该软件缺陷首次发布后不到48小时。互联网数据分析合作协会（CAIDA)和加州大学圣地亚戈分校近日发布研究报告称，这是从软件缺陷而来的反应最快的蠕虫。

　　该报告称：事实是，在软件缺陷被公开后的有限时间内，所有被攻击者的防火墙被蠕虫攻入。这件事表明，最终用户使用补丁程序来堵塞安全漏洞的方法是不可行的。

　　智能蠕虫利用了诸如RealSecure和BlackIce这类互联网安全产品的缺陷。报告指出，虽然ISS说仅有2%的用户可能受到蠕虫感染，但是至少有1.2万台电脑在不到一小时内可能被感染。

　　研究报告作者之一、CAIDA高级安全研究员Shannon说，如果别的蠕虫发展很快，公司企业就将不得不较少地依靠对软件安全缺陷运行补丁程序方法，而更多地采用减少缺陷威胁的其他办法。

　　Shannon指出，两天时间不够让大批人完成工作。现在最终用户需要非常高的技术水平，这样才能及时更新补丁程序，但是绝大多数用户不可能经常更新补丁程序。

　　CAIDA报告发现的证据表明，这种智能蠕虫传播方式可以让它加速对有缺陷服务器的攻击。

　　研究报告说，新型智能蠕虫从上周六早上开始传播，45分钟后，蠕虫感染了互联网上绝大多数有缺陷的服务器。在不到10秒内，出现了110个被感染的宿主源，CAIDA认为这些服务器被用来主动传播蠕虫，这是一种所谓“主动传播”战术。（完）