北京,2011年1月20日 ,赛门铁克公司发布了《攻击工具包和恶意网站报告》的调查结果。该报告显示,由于网络攻击工具包变得唾手可得、更易于使用,导致其迅速蔓延。很多缺乏专业技术的传统犯罪者“受益”于此,而参与到网络犯罪中,带动了自给自足、有利可图、且愈发具有组织性的全球黑客经济。
网络攻击工具包是新手和行家都能用的软件程序,旨在大规模地攻击联网计算机。工具包能使攻击者轻而易举地利用大量写好的代码,攻击计算机系统;它还拥有定制化攻击的能力,以躲避检测并实现攻击流程的自动化。
攻击工具包称霸黑客领域
由于攻击工具包使用起来较为简单,因此在网络犯罪中得到了愈加泛滥的应用 ——目前绝大部分的互联网恶意攻击都借助工具包。例如,一个名为Zeus的主流工具包能对小型企业造成严重威胁。Zeus的主要目的是盗取银行账户证书;而不幸的是,小型企业由于欠缺保护金融交易的必要措施,而成为Zeus攻击的主要目标。
2010年9月,某网络犯罪团伙被捕,证实了使用Zeus进行恶意代码攻击能牟取暴利:在过去的18个月里,该团伙声称使用Zeus网络僵尸从网上银行和交易账户中盗取了7000多万美元。
随着网络攻击的利润越来越高以及网络攻击工具包的使用愈加泛滥,工具包的功能也日益增多。目前,这些工具包通常以订购的模式进行销售,并提供定期升级、可扩展功能的组件及服务支持。网络犯罪分子经常发布提供安装服务的广告、租售工具包控制台的有限登录权,并使用商业反盗版工具防止网络攻击者免费使用这些工具。
网络攻击的快速蔓延
随着网络攻击工具包开发者们将更多的新功能整合进产品,新漏洞在全球范围内的传播和被利用的速度变得更快。目前攻击工具包非常易于升级,开发者能够针对新的漏洞迅速增加可利用代码,致使相关漏洞刚公布仅仅几天,针对这些漏洞的利用就出现了。那些能够轻易使用升级攻击工具包的攻击者们,可以在潜在受害者采用必要的补丁之前,就发动针对性攻击。
地下经济的新势力
由于网络攻击工具包变得更易用,网络犯罪也不再局限于拥有高级编程技能的老手之中了。现在网络犯罪群体中,人员成分非常复杂,既有计算机背景的人员,也包括那些有传统犯罪经验(如洗钱)的人员。赛门铁克预计,此类更为庞大的犯罪群体进入网络犯罪领域,势必导致网络攻击数量的上升。
评论
赛门铁克安全技术与响应中心高级副总裁Stephen Trilling说:“过去黑客要发动攻击,一切都得靠自己从头做起。由于过程复杂,仅有一小撮专业技能较高的网络犯罪者才有能力发动攻击。而如今,网络攻击工具包变得相对简单,甚至新手都能发动恶意网络攻击。我们预计,网络犯罪领域会有更多的犯罪活动,而且一般用户遭攻击的可能性会升高。”
赛门铁克支招抵御网络攻击
企业组织和终端用户应确保所有的软件实时更新和及时修补漏洞。资产和补丁管理解决方案能够帮助确保系统的合规性,还可为未更新的系统安装补丁。
企业组织应制定政策,限制企业用户使用不需要的浏览器软件和浏览器插件,对ActiveX的控制尤其要审慎,因为它会在用户不知晓的情况下进行安装。
企业组织还可以从使用网站声誉和IP黑名单解决方案中受益,这样可以阻止外部登录那些已知带有攻击工具包和相关威胁的网站。
还可以部署防病毒和入侵防护系统,以监测和预防漏洞被利用以及恶意代码的安装。
事实补充
随着网络罪犯对网络攻击工具包的需求增多,网络攻击工具包的价格也逐步提高。2006年,流行的网络工具包WebAttacker在地下经济的售价为15美元。2010年,ZeuS 2.0的广告价格高达8000美元。
二级服务已经出现,它可将缺乏警惕的用户引向恶意网站,其计算机也因此受到入侵。其所使用的手段包括发送垃圾邮件、黑帽搜索引擎优化(SEO)、将代码注入合法网站、散布恶意广告等。
赛门铁克观察到,超过 31万个独特域名是恶意的。平均每月发现恶意网页数量超过440万个。
在报告涉及的时间段内,赛门铁克所监测到的网络威胁活动中,61%可归结于攻击工具包。
最为盛行的网络工具包是 MPack、Neosploit,、ZeuS、Nukesploit P4ck和 Phoenix。
最容易导致访问恶意网站的搜索关键词是在成人娱乐网站上的,占所有搜索关键词的44%。