防毒方案商趋势科技(Trend Micro)安全研究人员于周三的研究报告指出,名为「白洞」(Whitehole)的漏洞攻击工具已出现在地下黑市,这使得网路犯罪者又多了一个可在网路上透过恶意程式感染电脑的新工具选择。

所谓漏洞攻击工具(Exploit kit)是一个恶意Web应用程式,该程式会透过运用过期浏览器外挂,像是Java、Adobe Reader或Flash Player上的安全漏洞,而在电脑上成功安装恶意程式。

恶意攻击者采用不需借助与任何使用者之间互动的背景式偷渡下载手法,成为他们散布恶意程式最有效的方法之一。使用者通常在不慎进入遭劫持网站时,会被导到背景式偷渡下载攻击页面上。

趋势科技安全研究人员在部落格贴文指出,「黑洞」(Blackhole)可说是当前最被广泛使用的漏洞攻击工具,虽然「白洞」采用与「黑洞」相似的程式码,但仍有一些完全不同的地方。

譬如说,白洞只会采用已知的Java安全漏洞,像是CVE-2011-3544、CVE-2012-1723、 CVE-2012-4681、CVE-2012-5076及CVE-2013-0422等漏洞。

在这些漏洞中最新的CVE-2013-0422漏洞,已被甲骨文(Oracle)所发布的Java 7 Update 11所修补,该更新修补是于1月13日发布,以回应解决网路上运用该漏洞而发动的背景式偷渡下载攻击风险。

第一个被发现采用CVE-2013-0422漏洞的骇客工具是Cool Exploit工具,可说是在原有「黑洞」骇客工具中添加该最新Java漏洞的进阶版。

至于「白洞」其他值得注意的特点,还包括其具备避开防毒软体侦测、防止Google安全浏览器(Safe Browsing)的侦测与封锁,以及可以一口气最多上传20支恶意档案等能力,趋势科技安全研究人员表示。

基本上,「白洞」工具仍处于开发阶段,目前仍只是测试版而已。但不论如何,该工具撰写者已经在网路上向其他网路犯罪者提供租赁服务,其计价方式是依据封包量的大小而定,价格约在200元到1,800元美元(1000到10000元人民币)之间。

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: 漏洞,CVE,白洞,工具,程式,Java,恶意,攻击,黑洞,偷渡,Exploit
分页:12
转载请注明
本文标题:趋势科技称继黑洞之后地下黑市出现全新"白洞"漏洞攻击工具
本站链接:https://www.codesec.net/view/50995.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(595)