大发PK10投注平台-大发PK10娱乐平台_大发PK10下注平台

告别2007网络攻击业余时代结束 黑客产业隐然成形

时间:2020-02-07 06:06:39 出处:大发PK10投注平台-大发PK10娱乐平台_大发PK10下注平台





作者: CNET科技资讯网

CNETNews.com.cn

1008-01-02 09:42:52

关键词: 黑客 恶意软件 赛门铁克 趋势科技 IronPort Websense McAfee CA 蠕虫病毒 网络攻击 网络安全 僵尸网络

CNET科技资讯网1月2日台北报道 告别1007年,业余黑客的时代恐也将随之开始英文英文了,取而代之的,是以营利为目的、专业并组织化的恶意软件“产业”,甚至还有技术支持,安全厂商表示。

回顾1007年,包括赛门铁克、趋势科技、IronPort、Websense、McAfee等安全厂商,不约而同指出有另一个多并肩问题报告 :在黑市公开销售的专业黑客工具,以及出租僵尸网络(botnet)等地下经济问题报告 ,不但助长了网络犯罪,而黑客工具业者提供如合法商用软件般定制化、产品更新与技术支持等“服务”,也为黑客地下经济创发明人人全新的营运模式,黑客“产业”隐然成形。

黑客行为的商业化或组织化不要自1007年才出显 ,以偷取资料为目的的恶意软件早就地处,在网络地下经济服务器上贩售所得的当事人信息亦非新闻,以营利而非出名的网络犯罪动机也早就渐渐蔚为主流。

但安全厂商认为,1007年黑客工具MPack、与风暴蠕虫的出显 ,因其技术冗杂性与销售法子 绝非业余当事人或小组织有助达到,使得专业化、商业化与组织化的正式登上台面,而业余黑客仅为了出名而撰写的病毒爆发事件减少,也正式提前大选了黑客行为真正进入了新的时代。

台湾地区全部都是这种案例。以年初地处的P2P软件Foxy泄露资料事件来说,因传出部份Foxy版本会自动将使用者整个硬碟档案与P2P网路上所有使用者分享,便曾一度引发犯罪集团利用Foxy窃取当事人资料的揣测。

而近日台湾地区主要购物网站地处的疑似客户资料外泄事件,也在刑事局侦办后发现,为黑客在搜集到使用者部份资料后,以资料拼图法子 ,在特定网站测试用户帐号密码,一但成功,便可合法进入使用者帐号观看所有当事人资料、采购记录,再将本身资料转卖给诈骗集团进行传统ATM转帐诈骗,不但显示在网络上窃取当事人资料已集团化作业,不同犯罪组织甚至回会虚拟与实体犯罪的整合。

黑客工具全部都是技术支持?

恶意软体或骇客工具的销售不本来新鲜事,事实上,通过搜索引擎或特定网络社区,全部都是难找到兜售黑客工具的资讯。此外,黑客社区向来本来是互相交流的文化,甚至这种开放源代码软件授权的精神----在他人的基础上继续开发,并将成果贡献出来,也使得黑客工具在过去有助够通过社区的维系,也是“产品更新”的本身型式。

但MPack的有点之处,便是不再只隐身在社群中,本来直截了当地移植商业软件的经营模式,以营利之姿登场。

来自俄罗斯,并在1006年12月推出第有另一个多版本的MPack,是有另一个多PHP-based的恶意软件工具套件,利用iFrame等漏洞入侵合法网站并植入恶意守护进程,让不知情的前男友见面感染,并提供购买的黑客Web-based管理介面,可监看发动攻击后的感染状态。

MPack可直接通过网站购得,共要以每个月有另一个多新版本的波特率更新,基本版售价约100至100美元不等,并会提供为期一年的产品更新及支持,另外还针对最新的软件漏洞发行附加模组,售价则在100至100美元不等。

经营手法创新,但MPack真正引起众人注意,是开始英文英文了了于今年中的两项大规模攻击事件。

首先是六月底、七月初地处在欧洲的上万个网站遭黑的事件。根据McAfee、Websense与趋势科技当时发布的安全通报,都指出骇客使用了MPack工具来发动攻击。而在八月份,印度银行网站遭攻击事件也被认为与MPack有关。

风暴蠕虫打造僵尸网络供出租

除了黑客工具贩卖有了新商业模式,挟持大批僵尸网络的“僵尸网络牧人(bot-herders)”公然出租僵尸网络供租用者进行DDoS(分散式阻绝服务)攻击的状态也没办法 常见。海外但是 开始英文英文了了有黑客以僵尸网络发动DDoS攻击来勒索知名企业的案例。

根据McAfee统计客户回报信息,僵尸网络在安全防护技术进步下,在1006的数目一路下滑,并在11月达到单月侦测数十五万次以下的最低点,但随着1007年一月风暴蠕虫(Storm Worm)的出显 ,却又开始英文英文了了显着成长,在1007年八月则达到逼近90万次侦测数的高峰。

IronPort台湾技术顾问总监林育民便说,风暴蠕虫变种波特率快,且会将感染电脑组成有另一个多P2P的群体,而非传统僵尸网络的中央控制架构,不但难以追踪源头,本来易估算整体僵尸网络规模,“设计精良,背後应有专业组织在设计、操控,”我说。

根据IronPort综合多家研究机构统计,1007年风暴蠕虫从无到有,共引起100万到100万台不等的系统感染,而估计数字差距庞大的因为 ,即在于风暴蠕虫产生的僵尸网路,尚不足英文能合理计算其数量的法子 所致。

除了代客攻击,黑客也已发展出僵尸网路的最新利用法子 :搜集使用行为信息作行销。

CA便在其网络威胁报告中指出,“僵尸网路牧人”除了出租旗下僵尸网路进行攻击,还可顺便搜集使用者的行为信息,成为目标式行销的最佳资料库,“甚至可与最大型的正规行销商抗衡,”CA在该报告中指出。

MPack与风暴蠕虫不单止是1007年安全新闻的重点,更因其采用了更冗杂化的技术,使传统自杀式的攻击----攻击但是 消失----成为过去,IronPort指出,MPack与风暴蠕虫借由不停推陈出新,以及商业手法,将成为有助长存且可重复利用的攻击平台。

对攻击者来说,“业余时代但是 开始英文英文了,”林育民说。(马培治)

热门

热门标签