网络攻击工具包泛滥导致互联网威胁形势严峻

安全
赛门铁克报告发现,该工具包风靡地下经济,导致网络攻击激增、黑客队伍壮大

2011 年1月20日, 赛门铁克公司今天发布了《攻击工具包和恶意网站报告》的调查结果。该报告显示,由于网络攻击工具包变得唾手可得、更易于使用,导致其迅速蔓延。很多缺乏专业技术的传统犯罪者"受益"于此,而参与到网络犯罪中,带动了自给自足、有利可图、且愈发具有组织性的全球黑客经济。

网络攻击工具包是新手和行家都能用的软件程序,旨在大规模地攻击联网计算机。工具包能使攻击者轻而易举地利用大量写好的代码,攻击计算机系统;它还拥有定制化攻击的能力,以躲避检测并实现攻击流程的自动化。

攻击工具包称霸黑客领域

由于攻击工具包使用起来较为简单,因此在网络犯罪中得到了愈加泛滥的应用 --目前绝大部分的互联网恶意攻击都借助工具包。例如,一个名为Zeus的主流工具包能对小型企业造成严重威胁。Zeus的主要目的是盗取银行账户证书;而不幸的是,小型企业由于欠缺保护金融交易的必要措施,而成为Zeus攻击的主要目标。

2010年9月,某网络犯罪团伙被捕,证实了使用Zeus进行恶意代码攻击能牟取暴利:在过去的18个月里,该团伙声称使用Zeus网络僵尸从网上银行和交易账户中盗取了7000多万美元。

随着网络攻击的利润越来越高以及网络攻击工具包的使用愈加泛滥,工具包的功能也日益增多。目前,这些工具包通常以订购的模式进行销售,并提供定期升级、可扩展功能的组件及服务支持。网络犯罪分子经常发布提供安装服务的广告、租售工具包控制台的有限登录权,并使用商业反盗版工具防止网络攻击者免费使用这些工具。

51CTO安全工具>>进入专题

51CTO网管软件>>进入专题

网络攻击的快速蔓延

随着网络攻击工具包开发者们将更多的新功能整合进产品,新漏洞在全球范围内的传播和被利用的速度变得更快。目前攻击工具包非常易于升级,开发者能够针对新的漏洞迅速增加可利用代码,致使相关漏洞刚公布仅仅几天,针对这些漏洞的利用就出现了。那些能够轻易使用升级攻击工具包的攻击者们,可以在潜在受害者采用必要的补丁之前,就发动针对性攻击。

地下经济的新势力

由于网络攻击工具包变得更易用,网络犯罪也不再局限于拥有高级编程技能的老手之中了。现在网络犯罪群体中,人员成分非常复杂,既有计算机背景的人员,也包括那些有传统犯罪经验(如洗钱)的人员。赛门铁克预计,此类更为庞大的犯罪群体进入网络犯罪领域,势必导致网络攻击数量的上升。

评论

赛门铁克安全技术与响应中心高级副总裁Stephen Trilling说:"过去黑客要发动攻击,一切都得靠自己从头做起。由于过程复杂,仅有一小撮专业技能较高的网络犯罪者才有能力发动攻击。而如今,网络攻击工具包变得相对简单,甚至新手都能发动恶意网络攻击。我们预计,网络犯罪领域会有更多的犯罪活动,而且一般用户遭攻击的可能性会升高。"

赛门铁克支招抵御网络攻击

◆企业组织和终端用户应确保所有的软件实时更新和及时修补漏洞。资产和补丁管理解决方案能够帮助确保系统的合规性,还可为未更新的系统安装补丁。

◆企业组织应制定政策,限制企业用户使用不需要的浏览器软件和浏览器插件,对ActiveX的控制尤其要审慎,因为它会在用户不知晓的情况下进行安装。

◆企业组织还可以从使用网站声誉和IP黑名单解决方案中受益,这样可以阻止外部登录那些已知带有攻击工具包和相关威胁的网站。

◆还可以部署防病毒和入侵防护系统,以监测和预防漏洞被利用以及恶意代码的安装。#p#

事实补充

◆随着网络罪犯对网络攻击工具包的需求增多,网络攻击工具包的价格也逐步提高。2006年,流行的网络工具包WebAttacker在地下经济的售价为15美元。2010年,ZeuS 2.0的广告价格高达8000美元。

◆二级服务已经出现,它可将缺乏警惕的用户引向恶意网站,其计算机也因此受到入侵。其所使用的手段包括发送垃圾邮件、黑帽搜索引擎优化(SEO)、将代码注入合法网站、散布恶意广告等。

◆赛门铁克观察到,超过 31万个独特域名是恶意的。平均每月发现恶意网页数量超过440万个。

◆在报告涉及的时间段内,赛门铁克所监测到的网络威胁活动中,61%可归结于攻击工具包。

◆最为盛行的网络工具包是 MPack、Neosploit,、ZeuS、Nukesploit P4ck和 Phoenix。

◆最容易导致访问恶意网站的搜索关键词是在成人娱乐网站上的,占所有搜索关键词的44%。 

【编辑推荐】

  1. 赛门铁克发布2011年IT安全和存储趋势预测
  2. 亚马逊也顶不住DDoS 维基解密再遭网络攻击
  3. 去年半数以上中型企业受黑客攻击事件增加
  4. 配置IIS蜜罐来巧妙抵御黑客攻击

 

责任编辑:佟健 来源: 51CTO.com
相关推荐

2020-10-20 09:25:46

物联网安全技术

2011-03-14 19:26:00

钓鱼网站网银安全卡巴斯基

2011-09-23 11:19:15

2014-01-21 14:30:37

2012-02-21 09:40:16

虚拟化NetAppFAS2000

2020-03-30 11:13:55

工控安全网络攻击漏洞

2009-01-28 09:23:00

服务器虚拟化市场

2009-10-29 10:32:17

2019-02-22 14:41:27

2017-02-17 14:45:08

物联网安全网络

2010-01-28 10:37:36

2011-05-13 14:46:29

2010-07-01 16:11:04

就业IT行业

2010-09-14 13:44:43

2023-04-19 14:20:13

2020-11-27 10:54:17

TB级青云DDoS

2021-08-13 16:15:51

僵尸机器人攻击bot攻击网络攻击

2016-07-01 10:15:31

2021-09-16 11:57:11

物联网互联网威胁IoT

2013-12-24 09:00:09

点赞
收藏

51CTO技术栈公众号