網絡攻擊工具包泛濫導致互聯網威脅形勢嚴峻
2011 年1月20日, 賽門鐵克公司今天發布了《攻擊工具包和惡意網站報告》的調查結果。該報告顯示,由于網絡攻擊工具包變得唾手可得、更易于使用,導致其迅速蔓延。很多缺乏專業技術的傳統犯罪者"受益"于此,而參與到網絡犯罪中,帶動了自給自足、有利可圖、且愈發具有組織性的全球黑客經濟。
網絡攻擊工具包是新手和行家都能用的軟件程序,旨在大規模地攻擊聯網計算機。工具包能使攻擊者輕而易舉地利用大量寫好的代碼,攻擊計算機系統;它還擁有定制化攻擊的能力,以躲避檢測并實現攻擊流程的自動化。
攻擊工具包稱霸黑客領域
由于攻擊工具包使用起來較為簡單,因此在網絡犯罪中得到了愈加泛濫的應用 --目前絕大部分的互聯網惡意攻擊都借助工具包。例如,一個名為Zeus的主流工具包能對小型企業造成嚴重威脅。Zeus的主要目的是盜取銀行賬戶證書;而不幸的是,小型企業由于欠缺保護金融交易的必要措施,而成為Zeus攻擊的主要目標。
2010年9月,某網絡犯罪團伙被捕,證實了使用Zeus進行惡意代碼攻擊能牟取暴利:在過去的18個月里,該團伙聲稱使用Zeus網絡僵尸從網上銀行和交易賬戶中盜取了7000多萬美元。
隨著網絡攻擊的利潤越來越高以及網絡攻擊工具包的使用愈加泛濫,工具包的功能也日益增多。目前,這些工具包通常以訂購的模式進行銷售,并提供定期升級、可擴展功能的組件及服務支持。網絡犯罪分子經常發布提供安裝服務的廣告、租售工具包控制臺的有限登錄權,并使用商業反盜版工具防止網絡攻擊者免費使用這些工具。
網絡攻擊的快速蔓延
隨著網絡攻擊工具包開發者們將更多的新功能整合進產品,新漏洞在全球范圍內的傳播和被利用的速度變得更快。目前攻擊工具包非常易于升級,開發者能夠針對新的漏洞迅速增加可利用代碼,致使相關漏洞剛公布僅僅幾天,針對這些漏洞的利用就出現了。那些能夠輕易使用升級攻擊工具包的攻擊者們,可以在潛在受害者采用必要的補丁之前,就發動針對性攻擊。
地下經濟的新勢力
由于網絡攻擊工具包變得更易用,網絡犯罪也不再局限于擁有高級編程技能的老手之中了。現在網絡犯罪群體中,人員成分非常復雜,既有計算機背景的人員,也包括那些有傳統犯罪經驗(如洗錢)的人員。賽門鐵克預計,此類更為龐大的犯罪群體進入網絡犯罪領域,勢必導致網絡攻擊數量的上升。
評論
賽門鐵克安全技術與響應中心高級副總裁Stephen Trilling說:"過去黑客要發動攻擊,一切都得靠自己從頭做起。由于過程復雜,僅有一小撮專業技能較高的網絡犯罪者才有能力發動攻擊。而如今,網絡攻擊工具包變得相對簡單,甚至新手都能發動惡意網絡攻擊。我們預計,網絡犯罪領域會有更多的犯罪活動,而且一般用戶遭攻擊的可能性會升高。"
賽門鐵克支招抵御網絡攻擊
◆企業組織和終端用戶應確保所有的軟件實時更新和及時修補漏洞。資產和補丁管理解決方案能夠幫助確保系統的合規性,還可為未更新的系統安裝補丁。
◆企業組織應制定政策,限制企業用戶使用不需要的瀏覽器軟件和瀏覽器插件,對ActiveX的控制尤其要審慎,因為它會在用戶不知曉的情況下進行安裝。
◆企業組織還可以從使用網站聲譽和IP黑名單解決方案中受益,這樣可以阻止外部登錄那些已知帶有攻擊工具包和相關威脅的網站。
◆還可以部署防病毒和入侵防護系統,以監測和預防漏洞被利用以及惡意代碼的安裝。#p#
事實補充
◆隨著網絡罪犯對網絡攻擊工具包的需求增多,網絡攻擊工具包的價格也逐步提高。2006年,流行的網絡工具包WebAttacker在地下經濟的售價為15美元。2010年,ZeuS 2.0的廣告價格高達8000美元。
◆二級服務已經出現,它可將缺乏警惕的用戶引向惡意網站,其計算機也因此受到入侵。其所使用的手段包括發送垃圾郵件、黑帽搜索引擎優化(SEO)、將代碼注入合法網站、散布惡意廣告等。
◆賽門鐵克觀察到,超過 31萬個獨特域名是惡意的。平均每月發現惡意網頁數量超過440萬個。
◆在報告涉及的時間段內,賽門鐵克所監測到的網絡威脅活動中,61%可歸結于攻擊工具包。
◆最為盛行的網絡工具包是 MPack、Neosploit,、ZeuS、Nukesploit P4ck和 Phoenix。
◆最容易導致訪問惡意網站的搜索關鍵詞是在成人娛樂網站上的,占所有搜索關鍵詞的44%。
【編輯推薦】
