黑洞攻擊工具包 成為去年網頁安全頭號公敵 ~ 作者：張維君 -05/07/2012

最近包括微軟、HP、IBM等資安大廠，陸續公布去年的資安威脅報告。果不其然，去年讓一堆脆弱網站變成偷渡式下載(Drive-by download)攻擊幫兇的自動化攻擊工具黑洞Black Hole，成為各家呼籲提醒的重點。

這個攻擊工具包與過去其他Web攻擊手法雷同，但是更為狡猾。先鎖定有HTML或JavaSript漏洞的網站，製造惡意iframe，讓使用者在不知情下被轉到惡意網站，並被植入惡意程式，而這些木馬程式會掃描使用者的瀏覽器及其上安裝的各種plug-in元件版本，只要有未更新到最新的元件，如Adobe Flash Player或PDF Reader，駭客就可連回遠端控制命令伺服器並對症下藥。

這些駭客慣用的伎倆早已不是新聞，但如今依舊大行其道，主要是因為許多企業的漏洞修補工作做得仍然不好。FireEye北美區技術顧問Alex Lanstein就曾表示，以現在的攻擊事件來看，利用已知弱點的攻擊比起Zero Day漏洞仍然佔大多數。不需要駭客發動目標式攻擊，用自動化攻擊工具包就可以讓許多網站淪陷。

原文網址: 黑洞攻擊工具包 成為去年網頁安全頭號公敵,Information Security 資安人科技網 http://www.informationsecurity.com.tw/article/article_detail.aspx?tv=12&aid=6742#ixzz1urAIFN7k