自從2006年WebAttacker出現在網絡犯罪工具市場中開始，越來越多的網絡犯罪分子開始使用攻擊工具包。

如今，可供攻擊者使用的網絡攻擊工具包超過70多種，可攻擊上百個常見漏洞，當前最流行的攻擊工具包前五名分別是：Sweet Orange、Angler、Magnitude、Rig和Nuclear。

攻擊工具包的攻擊效果取決于攻擊方式，近年來攻擊工具包的開發者多次改變攻擊策略，能夠根據軟件的流行度和軟件企業的補丁修復速度選擇不同的攻擊方式。

2014年，最常見的漏洞攻擊對象是Adobe Flash播放器，Acrobat Reader、微軟IE瀏覽器、Silverlight和ActiveX，以及Oracle的Java.(下圖)

如今一些攻擊工具包變得更加狡猾隱秘，可以偵測到安全軟件和虛擬化軟件，并自動保持靜默避免被發現。一些工具包的開發者還采用了代碼混淆技術。

那么，2015年攻擊工具包的技術都有哪些趨勢?近日趨勢科技的研究者通過分析年初的攻擊行為發現利用零日漏洞的攻擊呈現上升趨勢。

攻擊工具包的另外一個發展趨勢是在惡意廣告中的使用增多，過去零日漏洞攻擊通常都在面向企業和大型機構的針對性攻擊中使用，但最近的趨勢是越來越多的零日漏洞攻擊部署在惡意廣告中，這意味著當一個漏洞補丁發布之前，零日漏洞攻擊的危害范圍要比過去大得多。

對于個人用戶來說，防范攻擊工具包最好的辦法就是確保所有的軟件都及時更新升級，尤其是文章前面提到的常見漏洞攻擊對象，雖然這依然無法防范針對性的零日漏洞攻擊，但是攻擊工具包掃描的漏洞一般都是有補丁的。

惡意廣告軟件如今無孔不入，即使你知道不去點擊垃圾郵件中的超鏈接也很容易中招(例如預裝“超級魚”惡意軟件的聯想電腦事實上任在銷售中)，因此安裝個人安全軟件和殺毒軟件還是很有必要的。

原文地址：http://www.aqniu.com/security-reports/6970.html