安全新词解:犯罪软件套件crimeware kit

犯罪软件套件(crimeware kit)也叫做感染、开发或DIY攻击套件(attack kit)。它是一种编程工具,可以让没有任何编写软件代码经验的人创建、定制和发布流氓软件(malware)。

犯罪软件套件(crimeware kit)有图形应用程序界面(API),这些界面让非技术用户可以管理复杂的攻击,这些攻击可以盗取企业和个人数据、指挥拒绝服务(DoS)利用或构建僵尸网络。

大部分套件由专业人士创建,他们利用已经公开披露的漏洞。这些套件在地下论坛可以买卖,花费在100美元到10000美元之间不等。根据FBI所说,支付通过汇款服务进行,例如西联汇款。

讽刺地是,通过售卖犯罪软件套件(crimeware kit)可以获得的高利润让开发者在软件分布模式上模仿起合法软件厂商。很多犯罪套件明确规定了退款政策、许可选项、数字版权管理(DRM)组件和客户服务。

尽管犯罪软件套件(crimeware kit)通常是专有的,但它们还是有很多共同点,包括:

一个指向-点击构建组件。

用多种不同语言创建威胁的准备。

基于Web的管理展示板(executive dashboard),用于管理数据并处理受感染机器上收获的能量。

通过电邮、在线广告和社交网站促进流氓软件分布的界面。

著名的犯罪软件套件(crimeware kit)包括宙斯(Zeus)、MPack、 Neosploit、BlackHole、Nukesploit P4ck和Phoenix。2011年5月,丹麦IT安全公司CSIS宣布了Weylan-Yutani的发现,这是同时允许用户在Mac和PC电脑上创建流氓软件的第一款商业犯罪软件套件。