大规模攻击一触即发 未知漏洞引狂欢

伸向金钱的黑手

凭借着形象生动的寓意，肉鸡如今早已经不是一个黑客圈中流行的专业词汇。黑客们依靠在互联网中“挂马养肉鸡”，出售肉鸡赚取大量金钱。挂马的黑客们似乎在网络时代可以更加肆意的在我们的电脑中为所欲为，并且形成了一股势不可挡的黑色力量。沿着此次黑客传播病毒入侵电脑的轨迹，我们可以清楚看到，互联网上一个完整的肉鸡市场已然成形。在这条黑色的轨迹中，一群依靠违法犯罪为生的黑客们似乎让我们再次看到了虚拟世界中一个个“李俊”的翻版。

美国时间1月14日凌晨，在着名的黑客邮件列表Bugtraq中，一个漏洞挖掘者公告了一个新的漏洞信息，这个漏洞公告信息指出，微软的IE浏览器存在一个极高危的软件漏洞，通过这个漏洞，黑客只需要构造一个网页欺骗网友访问，即可入侵网友的电脑。坊间传言，前不久某黑客组织正是凭借着这段漏洞攻击代码，攻克了包括谷歌在内的30多加知名网络公司的网站。由于微软还没有发出针对该漏洞的补丁程序，这种赶在补丁程序发布前公开的漏洞也叫做“0Day”，它是黑客最梦寐以求的攻击手段。0Day漏洞的诱惑力和传播力都是惊人的，仅仅过了几分钟，这段代码就飞快的传播到了各个涉及网络安全的论坛与圈子社区中。

随后，这段攻击IE浏览器的测试代码被国外着名的开源安全漏洞检测工具Metasploit收录到了自己的漏洞攻击集中，这也就意味着全球所有Metasploit的用户都可以下载攻击脚本，然后通过Metasploit真实验证出这个0Day漏洞的攻击效果，而且不用在研究编译流传在互联网中那段可能是失效的攻击代码。就如同实验室中的操作手册一样，当0Day漏洞被收录到Metasploit中的时候，也就意味着这个漏洞存在的真实性。

在漏洞真实性确认的同时，国内的漏洞研究爱好者们开始用自己通过各种渠道获取的漏洞攻击方法开发出测试工具，这些工具可以方便的生成出漏洞所需的攻击文件，并能够根据黑客的要求生成出下载运行指定病毒程序的攻击文件。这样做主要是因为网络中公布的测试代码往往经过加密，只能够验证漏洞的真实存在性，不能够让黑客通过制造出可以自由攻击任意目标的程序。所以黑客在获取攻击测试代码后，往往会再开发出攻击工具。

有些漏洞爱好者本身是安全公司的研究员，他们测试漏洞的目的仅仅是为了研究漏洞的真实性和分析导致漏洞产生的原因。而除他们之外，还有一批专门依靠制造出售漏洞攻击工具赚钱的0Day工具黑客。

这些制造0Day攻击工具的黑客们会将开发好的漏洞攻击工具做成演示录像，通常是使用该工具攻击某个网站的整个操作演示过程，上传到黑客论坛中宣传兜售自己的攻击工具。由于这些现成的工具操作方便，可以方便的生成攻击指定对象的攻击程序，因此肉鸡养殖的黑客通常会花极高的价格来购买0Day漏洞生成攻击工具。

攻击工具的价格会根据漏洞的新鲜程度落差很大，由于此次IE浏览器0Day漏洞的攻击测试代码已经被公布在网络论坛中，因此攻击软件的价格也大幅下跌，通常只能够卖到1000元人民币左右，而如果是一个从未公开过的0Day漏洞，售出的价格往往会非常惊人，以此次的IE漏洞为例，如果这个漏洞是漏洞挖掘者自己第一时间地下秘密出售的，那么价格保守估计很可能在10~20万元左右。

肉鸡养殖黑客在买到0Day攻击软件后，他们立即一刻不停的通过免杀技术制造出大量免杀木马、盗号程序、流氓广告插件等，然后在通过从*****网站、赌博网站，甚至是正规的人气论坛处购买的广告位中插入挂马网页。而此时，登陆含有这些挂马网页广告论坛的用户，在不知不觉中都会成为肉鸡养殖黑客手中的肉鸡。

数日后，当肉鸡积攒到一定数量，肉鸡养殖黑客会将这些肉鸡以每个两毛钱的价格卖给肉鸡批发贩子。当肉鸡批发贩子们将肉鸡积攒到一定数量之后，他们会通过帮助网站刷流量、刷Google排名、传播流氓软件等方式赚取各种黑金。

来源：赛迪网

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友