2011 年1月20日， 賽門鐵克公司今天發(fā)布了《攻擊工具包和惡意網(wǎng)站報(bào)告》的調(diào)查結(jié)果。該報(bào)告顯示，由于網(wǎng)絡(luò)攻擊工具包變得唾手可得、更易于使用，導(dǎo)致其迅速蔓延。很多缺乏專業(yè)技術(shù)的傳統(tǒng)犯罪者"受益"于此，而參與到網(wǎng)絡(luò)犯罪中，帶動(dòng)了自給自足、有利可圖、且愈發(fā)具有組織性的全球黑客經(jīng)濟(jì)。

網(wǎng)絡(luò)攻擊工具包是新手和行家都能用的軟件程序，旨在大規(guī)模地攻擊聯(lián)網(wǎng)計(jì)算機(jī)。工具包能使攻擊者輕而易舉地利用大量寫好的代碼，攻擊計(jì)算機(jī)系統(tǒng)；它還擁有定制化攻擊的能力，以躲避檢測并實(shí)現(xiàn)攻擊流程的自動(dòng)化。

攻擊工具包稱霸黑客領(lǐng)域

由于攻擊工具包使用起來較為簡單，因此在網(wǎng)絡(luò)犯罪中得到了愈加泛濫的應(yīng)用 --目前絕大部分的互聯(lián)網(wǎng)惡意攻擊都借助工具包。例如，一個(gè)名為Zeus的主流工具包能對小型企業(yè)造成嚴(yán)重威脅。Zeus的主要目的是盜取銀行賬戶證書；而不幸的是，小型企業(yè)由于欠缺保護(hù)金融交易的必要措施，而成為Zeus攻擊的主要目標(biāo)。

2010年9月，某網(wǎng)絡(luò)犯罪團(tuán)伙被捕，證實(shí)了使用Zeus進(jìn)行惡意代碼攻擊能牟取暴利：在過去的18個(gè)月里，該團(tuán)伙聲稱使用Zeus網(wǎng)絡(luò)僵尸從網(wǎng)上銀行和交易賬戶中盜取了7000多萬美元。

隨著網(wǎng)絡(luò)攻擊的利潤越來越高以及網(wǎng)絡(luò)攻擊工具包的使用愈加泛濫，工具包的功能也日益增多。目前，這些工具包通常以訂購的模式進(jìn)行銷售，并提供定期升級、可擴(kuò)展功能的組件及服務(wù)支持。網(wǎng)絡(luò)犯罪分子經(jīng)常發(fā)布提供安裝服務(wù)的廣告、租售工具包控制臺的有限登錄權(quán)，并使用商業(yè)反盜版工具防止網(wǎng)絡(luò)攻擊者免費(fèi)使用這些工具。

51CTO安全工具>>進(jìn)入專題

51CTO網(wǎng)管軟件>>進(jìn)入專題

網(wǎng)絡(luò)攻擊的快速蔓延

隨著網(wǎng)絡(luò)攻擊工具包開發(fā)者們將更多的新功能整合進(jìn)產(chǎn)品，新漏洞在全球范圍內(nèi)的傳播和被利用的速度變得更快。目前攻擊工具包非常易于升級，開發(fā)者能夠針對新的漏洞迅速增加可利用代碼，致使相關(guān)漏洞剛公布僅僅幾天，針對這些漏洞的利用就出現(xiàn)了。那些能夠輕易使用升級攻擊工具包的攻擊者們，可以在潛在受害者采用必要的補(bǔ)丁之前，就發(fā)動(dòng)針對性攻擊。

地下經(jīng)濟(jì)的新勢力

由于網(wǎng)絡(luò)攻擊工具包變得更易用，網(wǎng)絡(luò)犯罪也不再局限于擁有高級編程技能的老手之中了?，F(xiàn)在網(wǎng)絡(luò)犯罪群體中，人員成分非常復(fù)雜，既有計(jì)算機(jī)背景的人員，也包括那些有傳統(tǒng)犯罪經(jīng)驗(yàn)（如洗錢）的人員。賽門鐵克預(yù)計(jì)，此類更為龐大的犯罪群體進(jìn)入網(wǎng)絡(luò)犯罪領(lǐng)域，勢必導(dǎo)致網(wǎng)絡(luò)攻擊數(shù)量的上升。

評論

賽門鐵克安全技術(shù)與響應(yīng)中心高級副總裁Stephen Trilling說："過去黑客要發(fā)動(dòng)攻擊，一切都得靠自己從頭做起。由于過程復(fù)雜，僅有一小撮專業(yè)技能較高的網(wǎng)絡(luò)犯罪者才有能力發(fā)動(dòng)攻擊。而如今，網(wǎng)絡(luò)攻擊工具包變得相對簡單，甚至新手都能發(fā)動(dòng)惡意網(wǎng)絡(luò)攻擊。我們預(yù)計(jì)，網(wǎng)絡(luò)犯罪領(lǐng)域會有更多的犯罪活動(dòng)，而且一般用戶遭攻擊的可能性會升高。"

賽門鐵克支招抵御網(wǎng)絡(luò)攻擊

◆企業(yè)組織和終端用戶應(yīng)確保所有的軟件實(shí)時(shí)更新和及時(shí)修補(bǔ)漏洞。資產(chǎn)和補(bǔ)丁管理解決方案能夠幫助確保系統(tǒng)的合規(guī)性，還可為未更新的系統(tǒng)安裝補(bǔ)丁。

◆企業(yè)組織應(yīng)制定政策，限制企業(yè)用戶使用不需要的瀏覽器軟件和瀏覽器插件，對ActiveX的控制尤其要審慎，因?yàn)樗鼤谟脩舨恢獣缘那闆r下進(jìn)行安裝。

◆企業(yè)組織還可以從使用網(wǎng)站聲譽(yù)和IP黑名單解決方案中受益，這樣可以阻止外部登錄那些已知帶有攻擊工具包和相關(guān)威脅的網(wǎng)站。

◆還可以部署防病毒和入侵防護(hù)系統(tǒng)，以監(jiān)測和預(yù)防漏洞被利用以及惡意代碼的安裝。#p#

事實(shí)補(bǔ)充

◆隨著網(wǎng)絡(luò)罪犯對網(wǎng)絡(luò)攻擊工具包的需求增多，網(wǎng)絡(luò)攻擊工具包的價(jià)格也逐步提高。2006年，流行的網(wǎng)絡(luò)工具包WebAttacker在地下經(jīng)濟(jì)的售價(jià)為15美元。2010年，ZeuS 2.0的廣告價(jià)格高達(dá)8000美元。

◆二級服務(wù)已經(jīng)出現(xiàn)，它可將缺乏警惕的用戶引向惡意網(wǎng)站，其計(jì)算機(jī)也因此受到入侵。其所使用的手段包括發(fā)送垃圾郵件、黑帽搜索引擎優(yōu)化（SEO）、將代碼注入合法網(wǎng)站、散布惡意廣告等。

◆賽門鐵克觀察到，超過 31萬個(gè)獨(dú)特域名是惡意的。平均每月發(fā)現(xiàn)惡意網(wǎng)頁數(shù)量超過440萬個(gè)。

◆在報(bào)告涉及的時(shí)間段內(nèi)，賽門鐵克所監(jiān)測到的網(wǎng)絡(luò)威脅活動(dòng)中，61%可歸結(jié)于攻擊工具包。

◆最為盛行的網(wǎng)絡(luò)工具包是 MPack、Neosploit,、ZeuS、Nukesploit P4ck和 Phoenix。

◆最容易導(dǎo)致訪問惡意網(wǎng)站的搜索關(guān)鍵詞是在成人娛樂網(wǎng)站上的，占所有搜索關(guān)鍵詞的44%。 

【編輯推薦】

1. 賽門鐵克發(fā)布2011年IT安全和存儲趨勢預(yù)測
2. 亞馬遜也頂不住DDoS 維基解密再遭網(wǎng)絡(luò)攻擊
3. 去年半數(shù)以上中型企業(yè)受黑客攻擊事件增加
4. 配置IIS蜜罐來巧妙抵御黑客攻擊