订阅云计算RSS CSDN首页> 云计算

大规模攻击一触即发 未知漏洞引狂欢

发表于2010-01-27 09:09| 次阅读| 来源eNET硅谷动力| 0 条评论| 作者

摘要:原本神秘的0Day漏洞从原先的“圈内交流”已经迅速成为“热手商品”,0Day——这些软件厂商还没有来得及修补的漏洞,已经开始成为网友上网时最大的陷阱,黑色技术在以一种前所未有的形势和速度转化为金钱,成为一场病毒和黑客的狂欢。
        原本神秘的0Day漏洞从原先的“圈内交流”已经迅速成为“热手商品”,0Day——这些软件厂商还没有来得及修补的漏洞,已经开始成为网友上网时最大的陷阱,黑色技术在以一种前所未有的形势和速度转化为金钱,成为一场病毒和黑客的狂欢。

  一个暗藏汹涌的漏洞

  最近,一个专门针对微软IE浏览器漏洞发动攻击的黑客代码开始在网络中流行。包括谷歌在内的30多加国内外大公司都遭到了这个被黑客们称之为0Day漏洞的入侵与攻击,据说黑客凭借构造了一个足够吸引力的网络链接地址,瞬间就拿下了多台网络管理员的电脑……

  黑客们也不再依靠传统的直接传送木马病毒的方法入侵用户的电脑,而采用了更先进的软件漏洞攻击。这是一种隐蔽性极高的攻击方法,警觉性再高的用户,也很难对这种攻击方法做出判断,特别是利用0Day未公开漏洞的发动的攻击。

  如今黑客利用电脑软件漏洞入侵用户电脑并不是新鲜的事情,早在2001年9月18日,恶名昭着的“尼姆达”病毒就通过Windows操作系统的IIS漏洞主动攻击入侵了数千万的电脑。不过尼姆达病毒诞生的时候,距离微软发布IIS漏洞补丁已经过去了331天,对于许多用户而言,被病毒利用的后门已经被堵死。

  但仅仅过去两年的时间,2003年,当微软操作系统爆出RPC漏洞的时候,仅过了29天,冲击波病毒就开始肆意横行网络世界,短短时间内几乎横扫了互联网中一半用户的电脑。

  这次的IE浏览器漏洞,从1月16日被安全厂商发现到广为人知,已经足足过了近5天的空窗期。这也就意味着在这5天之内,任何一个关注网络安全或者黑客技术的电脑用户,都可以在网络中找到这段攻击代码,并修改后攻击任何他想攻击的人。

  “这将是2010年新年以来挂马黑客们的第一次狂欢”安天实验室网络安全工程师关墨辰这样评价该IE浏览器0Day漏洞的危害。根据安天实验室测试分析,黑客只需要用“KB979452 IE 0Day网页木马生成器”生成一个网页,然后通过上传到自己的网站中,在将还有攻击代码的网页广泛散播吸引网友点击,就会收获大量的肉鸡。“黑客从生成网页木马到让一个网友成为肉鸡,只需要短短的一分钟,而最关键的是目前这个漏洞还没有推出相应的补丁程序。”安全工程师无比隐忧的说道。

  伸向金钱的黑手

  凭借着形象生动的寓意,肉鸡如今早已经不是一个黑客圈中流行的专业词汇。黑客们依靠在互联网中“挂马养肉鸡”,出售肉鸡赚取大量金钱。挂马的黑客们似乎在网络时代可以更加肆意的在我们的电脑中为所欲为,并且形成了一股势不可挡的黑色力量。沿着此次黑客传播病毒入侵电脑的轨迹,我们可以清楚看到,互联网上一个完整的肉鸡市场已然成形。在这条黑色的轨迹中,一群依靠违法犯罪为生的黑客们似乎让我们再次看到了虚拟世界中一个个“李俊”的翻版。

  美国时间1月14日凌晨,在着名的黑客邮件列表Bugtraq中,一个漏洞挖掘者公告了一个新的漏洞信息,这个漏洞公告信息指出,微软的IE 浏览器存在一个极高危的软件漏洞,通过这个漏洞,黑客只需要构造一个网页欺骗网友访问,即可入侵网友的电脑。坊间传言,前不久某黑客组织正是凭借着这段漏洞攻击代码,攻克了包括谷歌在内的30多加知名网络公司的网站。由于微软还没有发出针对该漏洞的补丁程序,这种赶在补丁程序发布前公开的漏洞也叫做 “0Day”,它是黑客最梦寐以求的攻击手段。0Day漏洞的诱惑力和传播力都是惊人的,仅仅过了几分钟,这段代码就飞快的传播到了各个涉及网络安全的论坛与圈子社区中。

  随后,这段攻击IE浏览器的测试代码被国外着名的开源安全漏洞检测工具Metasploit收录到了自己的漏洞攻击集中,这也就意味着全球所有Metasploit的用户都可以下载攻击脚本,然后通过Metasploit真实验证出这个0Day漏洞的攻击效果,而且不用在研究编译流传在互联网中那段可能是失效的攻击代码。就如同实验室中的操作手册一样,当0Day漏洞被收录到Metasploit中的时候,也就意味着这个漏洞存在的真实性。

  在漏洞真实性确认的同时,国内的漏洞研究爱好者们开始用自己通过各种渠道获取的漏洞攻击方法开发出测试工具,这些工具可以方便的生成出漏洞所需的攻击文件,并能够根据黑客的要求生成出下载运行指定病毒程序的攻击文件。这样做主要是因为网络中公布的测试代码往往经过加密,只能够验证漏洞的真实存在性,不能够让黑客通过制造出可以自由攻击任意目标的程序。所以黑客在获取攻击测试代码后,往往会再开发出攻击工具。

  有些漏洞爱好者本身是安全公司的研究员,他们测试漏洞的目的仅仅是为了研究漏洞的真实性和分析导致漏洞产生的原因。而除他们之外,还有一批专门依靠制造出售漏洞攻击工具赚钱的0Day工具黑客。

  这些制造0Day攻击工具的黑客们会将开发好的漏洞攻击工具做成演示录像,通常是使用该工具攻击某个网站的整个操作演示过程,上传到黑客论坛中宣传兜售自己的攻击工具。由于这些现成的工具操作方便,可以方便的生成攻击指定对象的攻击程序,因此肉鸡养殖的黑客通常会花极高的价格来购买0Day漏洞生成攻击工具。

  攻击工具的价格会根据漏洞的新鲜程度落差很大,由于此次IE浏览器0Day漏洞的攻击测试代码已经被公布在网络论坛中,因此攻击软件的价格也大幅下跌,通常只能够卖到1000元人民币左右,而如果是一个从未公开过的0Day漏洞,售出的价格往往会非常惊人,以此次的IE漏洞为例,如果这个漏洞是漏洞挖掘者自己第一时间地下秘密出售的,那么价格保守估计很可能在10~20万元左右。

  肉鸡养殖黑客在买到0Day攻击软件后,他们立即一刻不停的通过免杀技术制造出大量免杀木马、盗号程序、流氓广告插件等,然后在通过从*****网站、赌博网站,甚至是正规的人气论坛处购买的广告位中插入挂马网页。而此时,登陆含有这些挂马网页广告论坛的用户,在不知不觉中都会成为肉鸡养殖黑客手中的肉鸡。

  数日后,当肉鸡积攒到一定数量,肉鸡养殖黑客会将这些肉鸡以每个两毛钱的价格卖给肉鸡批发贩子。当肉鸡批发贩子们将肉鸡积攒到一定数量之后,他们会通过帮助网站刷流量、刷Google排名、传播流氓软件等方式赚取各种黑金。
0
0
大规模攻击一触即发 未知漏洞引狂欢