【經濟日報╱記者邱子瑜】
2011.03.16 10:54 am
賽門鐵克宣布攻擊工具包與惡意網站相關研究結果,報告顯示,隨著攻擊工具包越來越容易取得,導致更多有心人士投入網路犯罪。
攻擊工具包是容易上手的軟體程式,有心人士可利用這些工具對連網電腦發動大規模攻擊。賽門鐵克在研究期間所偵測到的網頁式安全威脅活動中,約有61%是採用攻擊工具包。
台灣賽門鐵克資深技術顧問莊添發表示,以往駭客必須自行撰寫攻擊程式,過程複雜,以致網路攻擊僅侷限在一小群擁有頂尖技術的網路犯罪人士,但攻擊工具包讓新手也可發動網路攻擊。
賽門鐵克指出,攻擊工具包具備相對的簡易性與效率,被廣泛使用在網際網路上發動大規模惡意攻擊,例如名為Zeus的攻擊程式,已對小型企業造成威脅。Zeus主要竊取銀行帳戶的機密資料,由於小型企業防禦資源不足,難以保護其財務交易資訊,成為Zeus主要攻擊標的。
賽門鐵克分析,隨著網路犯罪的獲利日趨豐厚,攻擊工具包行情也水漲船高。2006年,WebAttacker這款普遍的攻擊程式在黑市一套僅賣15美元,但去年Zeus 2.0售價已高達8,000美元。
【2011/03/15 經濟日報】