网络攻击工具包泛滥导致互联网威胁形势严峻

• 网络攻击

赛门铁克公司今天发布了《攻击工具包和恶意网站报告》的调查结果。该报告显示，由于网络攻击工具包变得唾手可得、更易于使用，导致其迅速蔓延。很多缺乏专业技术的传统犯罪者“受益”于此，而参与到网络犯罪中，带动了自给自足、有利可图、且愈发具有组织性的全球黑客经济。

网络攻击工具包是新手和行家都能用的软件程序，旨在大规模地攻击联网计算机。工具包能使攻击者轻而易举地利用大量写好的代码，攻击计算机系统;它还拥有定制化攻击的能力，以躲避检测并实现攻击流程的自动化。

攻击工具包称霸黑客领域

由于攻击工具包使用起来较为简单，因此在网络犯罪中得到了愈加泛滥的应用 ——目前绝大部分的互联网恶意攻击都借助工具包。例如，一个名为Zeus的主流工具包能对小型企业造成严重威胁。Zeus的主要目的是盗取银行账户证书;而不幸的是，小型企业由于欠缺保护金融交易的必要措施，而成为Zeus攻击的主要目标。

2010年9月，某网络犯罪团伙被捕，证实了使用Zeus进行恶意代码攻击能牟取暴利：在过去的18个月里，该团伙声称使用Zeus网络僵尸从网上银行和交易账户中盗取了7000多万美元。

随着网络攻击的利润越来越高以及网络攻击工具包的使用愈加泛滥，工具包的功能也日益增多。目前，这些工具包通常以订购的模式进行销售，并提供定期升级、可扩展功能的组件及服务支持。网络犯罪分子经常发布提供安装服务的广告、租售工具包控制台的有限登录权，并使用商业反盗版工具防止网络攻击者免费使用这些工具。

网络攻击的快速蔓延

随着网络攻击工具包开发者们将更多的新功能整合进产品，新漏洞在全球范围内的传播和被利用的速度变得更快。目前攻击工具包非常易于升级，开发者能够针对新的漏洞迅速增加可利用代码，致使相关漏洞刚公布仅仅几天，针对这些漏洞的利用就出现了。那些能够轻易使用升级攻击工具包的攻击者们，可以在潜在受害者采用必要的补丁之前，就发动针对性攻击。

地下经济的新势力

由于网络攻击工具包变得更易用，网络犯罪也不再局限于拥有高级编程技能的老手之中了。现在网络犯罪群体中，人员成分非常复杂，既有计算机背景的人员，也包括那些有传统犯罪经验(如洗钱)的人员。赛门铁克预计，此类更为庞大的犯罪群体进入网络犯罪领域，势必导致网络攻击数量的上升。

评论

赛门铁克安全技术与响应中心高级副总裁Stephen Trilling说：“过去黑客要发动攻击，一切都得靠自己从头做起。由于过程复杂，仅有一小撮专业技能较高的网络犯罪者才有能力发动攻击。而如今，网络攻击工具包变得相对简单，甚至新手都能发动恶意网络攻击。我们预计，网络犯罪领域会有更多的犯罪活动，而且一般用户遭攻击的可能性会升高。”

赛门铁克支招抵御网络攻击

· 企业组织和终端用户应确保所有的软件实时更新和及时修补漏洞。资产和补丁管理解决方案能够帮助确保系统的合规性，还可为未更新的系统安装补丁。

· 企业组织应制定政策，限制企业用户使用不需要的浏览器软件和浏览器插件，对ActiveX的控制尤其要审慎，因为它会在用户不知晓的情况下进行安装。

· 企业组织还可以从使用网站声誉和IP黑名单解决方案中受益，这样可以阻止外部登录那些已知带有攻击工具包和相关威胁的网站。

· 还可以部署防病毒和入侵防护系统，以监测和预防漏洞被利用以及恶意代码的安装。

事实补充

· 随着网络罪犯对网络攻击工具包的需求增多，网络攻击工具包的价格也逐步提高。2006年，流行的网络工具包WebAttacker在地下经济的售价为15美元。2010年，ZeuS 2.0的广告价格高达8000美元。

· 二级服务已经出现，它可将缺乏警惕的用户引向恶意网站，其计算机也因此受到入侵。其所使用的手段包括发送垃圾邮件、黑帽搜索引擎优化(SEO)、将代码注入合法网站、散布恶意广告等。

· 赛门铁克观察到，超过 31万个独特域名是恶意的。平均每月发现恶意网页数量超过440万个。

· 在报告涉及的时间段内，赛门铁克所监测到的网络威胁活动中，61%可归结于攻击工具包。

· 最为盛行的网络工具包是 MPack、Neosploit,、ZeuS、Nukesploit P4ck和 Phoenix。

· 最容易导致访问恶意网站的搜索关键词是在成人娱乐网站上的，占所有搜索关键词的44%。