赛门铁克:网络攻击模块化工具增多
2007-11-13 21:00
267 查看
根据赛门铁克全球网络安全威胁研究报告,恶意网页仍是最严重的网络威胁,由于模块化工具变多,也使得网络攻击方式变得更容易,其中MPack和网络钓鱼工具组,是上半年常见攻击工具。
赛门铁克全球网络安全威胁研究报告(ISRT)指出,今年上半年Web威胁仍是影响最大的网络威胁,而模块化攻击工具的增多,也使得Web攻击方式变得更容易模仿与进行。
第十二期赛门铁克全球网络安全威胁报告指出,目前所揭露的漏洞中,有61%是网页应用程序的漏洞。台湾赛门铁克技术总监王岳忠表示,从傀儡程序(Bot)数量的减少,证明传统的大规模网络病毒与DoS(阻断式服务)攻击,已不如往常有效。他进一步指出,这些具有网页应用程序漏洞的网站多数是社群网站,透过使用者的信任与主动到访,也让网络攻击形式朝向攻击受信任的网站。因为网络攻击变成主动式,今年上半年常见的网络攻击手法则是阶段式攻击(Staged Attack),和网络钓鱼工具组。
MPack是一种混合恶意程序代码、垃圾邮件以及网页浏览器漏洞的攻击工具。王岳忠指出,“这样的工具黑市售价1,000美元即可购得。”另一个上半年常见的恶意程序工具是透过一组指令码,让骇客可以自动化设立一个以假乱真的钓鱼网站,并可以产生与该钓鱼网站相对应的垃圾邮件。他说,「上半年发现的钓鱼网站中,有42%来自于某3组网络钓鱼工具组,」这也意味着,骇客已经利用模块化工具,快速建立钓鱼网站。
赛门铁克全球网络安全威胁研究报告(ISRT)指出,今年上半年Web威胁仍是影响最大的网络威胁,而模块化攻击工具的增多,也使得Web攻击方式变得更容易模仿与进行。
第十二期赛门铁克全球网络安全威胁报告指出,目前所揭露的漏洞中,有61%是网页应用程序的漏洞。台湾赛门铁克技术总监王岳忠表示,从傀儡程序(Bot)数量的减少,证明传统的大规模网络病毒与DoS(阻断式服务)攻击,已不如往常有效。他进一步指出,这些具有网页应用程序漏洞的网站多数是社群网站,透过使用者的信任与主动到访,也让网络攻击形式朝向攻击受信任的网站。因为网络攻击变成主动式,今年上半年常见的网络攻击手法则是阶段式攻击(Staged Attack),和网络钓鱼工具组。
MPack是一种混合恶意程序代码、垃圾邮件以及网页浏览器漏洞的攻击工具。王岳忠指出,“这样的工具黑市售价1,000美元即可购得。”另一个上半年常见的恶意程序工具是透过一组指令码,让骇客可以自动化设立一个以假乱真的钓鱼网站,并可以产生与该钓鱼网站相对应的垃圾邮件。他说,「上半年发现的钓鱼网站中,有42%来自于某3组网络钓鱼工具组,」这也意味着,骇客已经利用模块化工具,快速建立钓鱼网站。
相关文章推荐
- Backtrack5 网络漏洞攻击工具 Metasploit
- 有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性的小工具!
- 71%的网络攻击都与同一个黑客工具包有关
- 网络攻击与防范中的五种常用工具简介
- 网络攻击技术与攻击工具六大趋势
- 'Shadow Brokers' 组织100万比特币(5.68亿美元)叫卖美国军方网络攻击工具
- 网络攻击工具yersinia
- 谈谈网络安全的ARP攻击防护以及工具分享
- 赛门铁克:2009年75%的企业遭遇过网络攻击
- 网络攻击技术与攻击工具六大趋势
- Linux Netcat 命令——网络工具中的瑞士军刀
- 博客也是网络赚钱的有利工具
- WebMap DIY(定制你自己的网络地图,GMapImageCutter工具推荐)
- 网络资源监控工具
- Android 开源项目android-open-project工具库解析之(一) 依赖注入,图片缓存,网络相关,数据库orm工具包,Android公共库
- 互联网黑市:网络攻击敲诈勒索
- iOS开发工具-网络封包分析工具Charles
- Linux ifstat --网络接口检测工具
- Http协议网络对时工具
- 四大顶级开源网络管理工具详解