大量掌握0Day挖掘技术的人员、方便的地下产业链交易平台,以及一些以0Day交换0Day的圈子的存在,导致近期有些漏洞自公布在公众的视野中的时候,就已经是“正在被积极利用中”了,这导致0Day攻击的社会影响要比以往更为恶劣。
2,平台化
首先,攻击工具已经平台化,比如Metasploit之类的自动渗透平台,会自动扫描,自动找到漏洞,自动攻击,甚至还会自动进行内网渗透。
再者,木马病毒也平台化。近期流行的多个蠕虫或者是病毒,都能够下载数十个病毒回来,各司其职。将病毒功能模块化分割出来的好处是,可能40个病毒里有10多个被杀毒软件识别出来了,剩下的20多个还能继续工作,黑客还可能利用那20多个病毒“重返战场”。
3,隐蔽性
几年前,PC中毒后,都可以很从容的手工杀掉,然后继续使用。而现在,各种硬件条件下的后门已经可以做到即使重装系统也无法清理干净了。PC中的每种组件——例如显卡、DVD光驱、电池等,都有运行固件的内存空间。黑客可以利用这部分内存空间隐藏恶意代码,在下次启动PC时这些代码就会加载。