【赛迪网讯】1月25日消息,一家安全公司星期二称,在去年12月发生的全部基于网络的攻击中,有将近四分之三的攻击都与一个利用多个安全漏洞的黑客软件包有关。
据channelweb.com网站报道,位于亚特兰大的 Exploit Prevention Lab(安全漏洞防御实验室)称,去年12月份发生的网络攻击有70.9%都与一个代号为“Q406 Roll-up”的黑客工具有关。这个黑客工具包含了十几种不同的利用安全漏洞的工具,其中包括研究人员HD Moore在2006年7月发起的自己的“浏览器瑕疵月”计划中发布的一些概念证明代码。
Exploit Prevention首席技术官Roger Thompson称,很难说清楚这个黑客软件包中包含了多少个安全漏洞,因为这个软件包是严密加密的。这个工具中最普通的安全漏洞是setSlice、 VML、XML和(IE COM) Createcomobjec代码。
Thompson说,这个黑客软件包的主导地位突出表明了这样一个事实。安全漏洞的开发和发布经常是与合法软件业务并行的。坏蛋们努力更新和发布对现有的安全漏洞攻击方法,因为发现新的安全漏洞是一项复杂的开发任务。
“Q406 Roll-up”黑客软件包最新的竞争对手是代号为“MDAC”的一组利用安全漏洞的代码。这些黑客工具可利用多种ActiveX控件的漏洞访问受害人 PC的硬盘和存储在那里的文件。据Exploit Prevention统计,MDAC工具占去年12月期间的网络攻击的5.7%。
Exploit Prevention Labs去年11月发布了LinkScanner Lite和LinkScanner Pro等一系列安全漏洞检测工具。前者是免费的,后者的年服务费为19.99美元。