網(wǎng)絡(luò)攻擊并不新鮮，但是最近發(fā)起攻擊的人本身發(fā)生重大變化。曾經(jīng)這些人都只是那些有高深技術(shù)、知識(shí)豐富和出身較好的人，但是由于現(xiàn)在有很多自動(dòng)攻擊工具套件，所以現(xiàn)在變成幾乎任何人都可以發(fā)起網(wǎng)絡(luò)攻擊。

例如，Zeus和Blackhole等自動(dòng)攻擊工具將發(fā)起網(wǎng)絡(luò)攻擊的門(mén)檻降到了最低。技術(shù)水平最低的不法分子現(xiàn)在都可以使用攻擊工具向目標(biāo)發(fā)起一些復(fù)雜攻擊，而這種情況在5年前是不可能發(fā)生的。本文將介紹攻擊工具的發(fā)展過(guò)程，以及企業(yè)如何在現(xiàn)在和將來(lái)對(duì)抗這些攻擊。

攻擊工具集的發(fā)展過(guò)程

互聯(lián)網(wǎng)黑客第一次使用攻擊工具集是在上世紀(jì)90年代。他們?cè)谀_本中使用在Bugtraq、Rootshell等網(wǎng)站發(fā)布的攻擊工具對(duì)一些系統(tǒng)發(fā)起攻擊，但是這些互聯(lián)網(wǎng)黑客自己并不知道如何開(kāi)發(fā)這些攻擊工具。與這些早期攻擊工具集相比，過(guò)去5年出現(xiàn)的Zeus和Blackhole等攻擊工具大大改進(jìn)了網(wǎng)絡(luò)攻擊手段，使更多不法分子有能力發(fā)起不法攻擊，而且它們都有非常強(qiáng)大的功能。隨著攻擊工具集的發(fā)展，現(xiàn)在攻擊已經(jīng)可以購(gòu)買(mǎi)和下載這些工具集，然后使用這些工具集創(chuàng)建針對(duì)某些特殊漏洞并能夠繞過(guò)反病毒軟件的可執(zhí)行惡意軟件，創(chuàng)建命令與控制(C&C)基礎(chǔ)架構(gòu)，然后開(kāi)始通過(guò)受攻擊的網(wǎng)站或垃圾郵件發(fā)送惡意軟件。攻擊者只需要監(jiān)控C&C基礎(chǔ)架構(gòu)，就可以收集受攻擊的身份信息或使用僵尸網(wǎng)絡(luò)。

作為現(xiàn)代工具集的兩個(gè)主要例子，企業(yè)應(yīng)該了解Blackhole和Zeus的工作方式。Blackhole生成的惡意軟件會(huì)使用一個(gè)惡意的iFrame和JavaScript，它們會(huì)在本地系統(tǒng)運(yùn)行攻擊代碼，下載攻擊工具占有目標(biāo)系統(tǒng)。Zeus也是類(lèi)似的方式，但是它主要針對(duì)金融詐騙和金融網(wǎng)站。這兩種工具都可以攻擊客戶(hù)端軟件的多個(gè)漏洞。

對(duì)于技術(shù)要求最低的自動(dòng)化攻擊工具的強(qiáng)烈需求正快速推動(dòng)攻擊工具集的發(fā)展。在一定程度上，它們已經(jīng)非常成功了，因?yàn)樗鼈兪悄K化的，這意味著它們可以不斷地開(kāi)發(fā)和添加新功能;例如，miniFlame惡意軟件就可以作為一個(gè)模塊，它可以進(jìn)一步改進(jìn)Flame和Gauss惡意軟件的原始惡意代碼。這些工具集能夠讓現(xiàn)代惡意軟件自動(dòng)化，使其快速變化：針對(duì)最新發(fā)現(xiàn)的客戶(hù)端軟件漏洞。工具集還可以快速地給惡意軟件添加更多的自動(dòng)化功能，例如，它可能會(huì)從一個(gè)銀行帳號(hào)轉(zhuǎn)出一筆錢(qián)到攻擊者指定的快速改變的某個(gè)位置，或者自動(dòng)向攻擊者報(bào)告和發(fā)送敏感數(shù)據(jù)。

簡(jiǎn)言之，這些工具集將來(lái)是不會(huì)消失的。它們會(huì)繼續(xù)發(fā)展，從而可以更輕松地加入Stuxnet等其他高級(jí)攻擊功能。企業(yè)應(yīng)做好準(zhǔn)備：高級(jí)攻擊可能會(huì)實(shí)現(xiàn)完全自動(dòng)化，攻擊者只需要實(shí)現(xiàn)或開(kāi)發(fā)一小塊自定義功能，就可以攻擊特定企業(yè)的技術(shù)。這些攻擊還可能支持跨平臺(tái)，加入移動(dòng)設(shè)備或其他平臺(tái)的模塊。這讓人很難捉摸，因?yàn)檫@些工具集可以更輕松地發(fā)起高級(jí)定向攻擊，您的組織很可能遲早會(huì)遇到這樣的攻擊。