您的位置:首页 / 科技综合 /赛门铁克

网络攻击工具包泛滥导致互联网威胁形势严峻

ZDNetnews 更新时间:2011-01-20 14:59:42作者:CNET科技资讯网

本文关键词: 赛门铁克 |

赛门铁克公司Nasdaq: SYMC今天发布《攻击工具包和恶意网站报告》的调查结果。该报告显示,由于网络攻击工具包变得唾手可得更易于使用,导致其迅速蔓延。很多缺乏专业技术的传统犯罪者受益于此而参与网络犯罪带动了自给自足、有利可图、愈发具有组织性的全球黑客经济。

网络攻击工具包是新手和行家都能用的软件程序,旨在大规模地攻击联网计算机。工具包能使攻击者轻而易举利用大量写好的代码攻击计算机系统;它还拥有定制化攻击的能力,以躲避检测并实现攻击流程自动化

攻击工具包称霸黑客领域

由于攻击工具包使用起来较为简单,因此在网络犯罪中得到愈加泛滥的应用 ——目前绝大部分的互联网恶意攻击都借助工具包。例如,一个名为Zeus的主流工具包能对小型企业造成严重威胁。Zeus的主要目是盗取银行账户证书;而不幸的是,小型企业由于欠缺保护金融交易的必要措施,而成为Zeus攻击的主要目标。

20109月,某网络犯罪团伙被捕,证实了使用Zeus进行恶意代码攻击能牟取暴利:在过去的18个月里,该团伙声称使用Zeus网络僵尸从网上银行和交易账户中盗取了7000多万美元。

随着网络攻击的利润越来越高以及网络攻击工具包的使用愈加泛滥,工具包功能也日益增多。目前这些工具包通常以订购的模式进行销售,并提供定期升级、可扩展功能的组件及服务支持。网络犯罪分子经常发布提供安装服务的广告、租售工具包控制台的有限登录权,并使用商业反盗版工具防止网络攻击者免费使用这些工具。

网络攻击的快速蔓延

随着网络攻击工具包开发者们将更多的新功能整合进产品,新漏洞在全球范围内的传播和利用的速度变得更快。目前攻击工具包非常易于升级,开发者能够针对新的漏洞迅速增加利用代码,致使相关漏洞刚公布仅仅几天,针对这些漏洞的利用就出现了。那些能够轻易使用升级攻击工具包的攻击者们,可以在潜在受害者采用必要的补丁之前,就发动针对性攻击。

地下经济的新势力

由于网络攻击工具包变得易用,网络犯罪也不再局限于拥有高级编程技能的老手之中了。现在网络犯罪群体中,人员成分非常复杂,既有计算机背景的人员,也包括那些有传统犯罪经验(如洗钱)的人员。赛门铁克预计,此类更为庞大的犯罪群体进入网络犯罪领域,势必导致网络攻击数量的上升。

评论

赛门铁克安全技术与响应中心高级副总裁Stephen Trilling说:“过去黑客要发动攻击,一切都得靠自己从头做起。由于过程复杂,仅有一小撮专业技能较高的网络犯罪者才有能力发动攻击。而如今,网络攻击工具包变得相对简单,甚至新手都能发动恶意网络攻击。我们预计,网络犯罪领域会有更多的犯罪活动,而且一般用户遭攻击的可能性会升高

赛门铁克支招抵御网络攻击

· 企业组织和终端用户应确保所有的软件实时更新和及时修补漏洞。资产和补丁管理解决方案能够帮助确保系统的合规性,还可为未更新的系统安装补丁。

· 企业组织应制定政策,限制企业用户使用不需要的浏览器软件和浏览器插件,对ActiveX的控制尤其要审慎,因为它会在用户不知晓的情况下进行安装。

· 企业组织还可以从使用网站声誉和IP黑名单解决方案中受益,这样可以阻止外部登录那些已知带有攻击工具包和相关威胁的网站。

· 还可以部署防病毒和入侵防护系统,以监测和预防漏洞利用以及恶意代码的安装。

事实补充

· 随着网络罪犯对网络攻击工具包的需求增多网络攻击工具包的价格也逐步提高2006年,流行的网络工具包WebAttacker地下经济的售价为15美元。2010年,ZeuS 2.0的广告价格高达8000美元。

· 二级服务已经出现它可将缺乏警惕的用户引向恶意网站,其计算机也因此受到入侵。所使用的手段包括发送垃圾邮件、黑帽搜索引擎优化(SEO)、将代码注入合法网站、散布恶意广告等。  

· 赛门铁克观察到,超过 31万个独特域名是恶意的。平均每月发现恶意网页数量超过440万个。

· 在报告涉及的时间段内,赛门铁克所监测到的网络威胁活动中,61%可归结于攻击工具包。

· 最为盛行的网络工具包是 MPackNeosploit,ZeuSNukesploit P4ck Phoenix

· 最容易导致访问恶意网站的搜索关键词是成人娱乐网站上的,占所有搜索关键词的44%

    

好看好玩

用户评论

用户评论

  • 用户名
  • 评论内容

CNET Networks
Copyright ? 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号