IE新漏洞恐引发大规模黑客攻击——0Day 挂马者的狂欢
热点直击
IE再现高危漏洞,短短几天时间,攻击代码被公布,部分网站被挂马,更大规模的黑客攻击一触即发。 0Day漏洞——这些软件厂商还没有来得及修补的漏洞,早已成为挂马者的“兴奋剂”,黑色技术在以一种前所未有的形式和速度转化为金钱,成为一场病毒和黑客的狂欢。
一名肉鸡养殖者的兴奋
时间退回到1月14日凌晨,当李飞(化名)得知IE浏览器在这一天爆出了一个高危漏洞时,显得异常兴奋,他几乎马不停蹄地登录到自己所知的各个安全论坛和社区,去搜寻有关这个漏洞的详细消息。
作为一名肉鸡养殖者,李飞对每一个漏洞的消息都相当敏感,有时候哪怕只是一点风声,他都会投入大量精力去核实漏洞的真实性,并搜寻漏洞的细节。而IE浏览器的高危漏洞,无疑是李飞最渴求的漏洞,微软的IE浏览器是目前世界上使用人数最多的浏览器,几乎10个网民中就有7个在使用IE浏览器上网,使用者越多,意味着一次攻击的收获就会越大。而且这种漏洞通常隐蔽性比较高,往往只需要伪造一个网页诱骗网友点击,就可以成功地让木马病毒在受害者的电脑中运行。
此时还没有关于这个漏洞更具体的消息,但李飞根据经验判断,这是一个极有利用价值的高危漏洞,如果能找到相关的攻击代码或工具,即便是像自己这种水平的肉鸡养殖者,也可以轻易地将木马病毒程序植入到用户的电脑中,让大量的用户在不知不觉中成为他手中的肉鸡。
可以猜想到的是,这一天,几乎所有像李飞这样的肉鸡养殖者都在手忙脚乱地通过各种途径寻找这个IE漏洞的细节,他们也开始留意地下的黑市,看是否已经有出售这个IE漏洞攻击软件的漏洞挖掘者。如果能早一点得到这个IE漏洞的攻击代码,那么也就意味着能够在和其他肉鸡养殖者的赛跑中取得先机,这也是李飞在兴奋之后更加焦急的原因。
先一步拿到攻击代码,就可能先获得大量的肉鸡,在这场黑客与用户、黑客与黑客多方角力中,拿到漏洞攻击软件的时间成为了关键环节,每位肉鸡养殖者都希望能够第一时间获取最新漏洞信息的细节,并且能够尽快购买到攻击工具。
从漏洞消息传出到微软推出修复补丁,通常有一个真空期,而且在这个时期,多数用户还未曾了解或意识到这个漏洞的危害性,此时利用漏洞构造恶意网页,大多数普通用户在用IE浏览器访问这些网页时,几乎会百分之百中招。当然,即便是微软及时地发布了补丁,依旧可能会有不少用户未及时更新,因此,在李飞看来,在未来的2~3个月,这个漏洞都会有价值。
小知识>>
肉鸡养殖者:所谓肉鸡,就是被黑客攻破,种植了木马病毒的电脑,黑客可以随意操纵它并利用它做任何事情。而肉鸡养殖者是指那些专门通过挂马等手段捕捉肉鸡的人。
0Day工具的黑市交易
同大多数肉鸡养殖者一样,吸引李飞不惜冒险的是挂马制造肉鸡产生的高额经济回报,漏洞、木马背后早已形成了一条巨大的黑色产业链。据金山网络安全工程师介绍,目前在这条产业链中,不论是制造木马、传播木马、盗窃账户信息,还是第三方平台销赃、洗钱,已经形成了一个非常完善的流水线作业程序。
赋闲待业在家的李飞有一套自己的“工作手册”,在获知高危漏洞信息后,他首先会联系那些专门依靠制造出售漏洞攻击工具赚钱的0Day工具黑客们。这些制造0Day攻击工具的黑客们会将开发好的漏洞攻击工具做成演示录像,通常是使用该工具攻击某个网站的整个操作演示过程,上传到黑客论坛中宣传兜售自己的攻击工具。由于这些现成的工具操作方便,可以方便地生成攻击指定对象的程序,因此李飞这样技术水平不是很高的肉鸡养殖者通常会花极高的价格来购买0Day漏洞生成的攻击工具。
攻击工具的价格会根据漏洞的新鲜程度落差很大,由于此次IE浏览器0Day漏洞的攻击测试代码已经被公布在网络论坛中,因此攻击软件的价格也大幅下跌,通常只能够卖到1000元人民币左右,而如果是一个从未公开过的0Day漏洞,售出的价格往往会非常惊人,以此次的IE漏洞为例,如果这个漏洞是漏洞挖掘者自己第一时间地下秘密出售的,那么价格保守估计在10万元~20万元人民币。
可能有人会问,漏洞的利用代码明明已经公布了,可以直接利用了,为什么还要去买相应的利用工具呢?其实,像李飞这样的肉鸡养殖者,技术水平参差不齐,他们中的很大一部分只会用黑客工具抓鸡,根本不懂代码,拿着代码也不知道该怎么办。
像李飞这样的肉鸡养殖者在买到0Day攻击软件后,会立即通过免杀技术制造出大量免杀木马、盗号程序、流氓广告插件等,然后在从色情网站、赌博网站,甚至是正规的人气论坛处购买的广告位中插入挂马网页。而此时,登录含有这些挂马网页广告论坛的用户,在不知不觉中都会成为肉鸡养殖者手中的肉鸡。
数日后,当肉鸡积攒到一定数量,李飞先会将肉鸡中的游戏账号等有价值的虚拟财物洗劫一空,然后再将这些肉鸡以每个两毛钱的价格卖给肉鸡批发贩子。当肉鸡批发贩子们将肉鸡积攒到一定数量之后,他们会通过帮助网站刷流量、刷Google排名、传播流氓软件等方式赚取各种黑金。
黑客在与时间赛跑
让李飞这样的肉鸡养殖者兴奋的是,针对新的IE漏洞,微软还没有推出修复漏洞的补丁程序,这也就意味着,对于大多数不熟悉网络安全的网民而言,他们如果点击了肉鸡养殖者用这个漏洞制造的挂马网页,必定会成为黑客手中的肉鸡。
黑客利用电脑软件漏洞入侵用户电脑并不是新鲜的事情,早在2001年9月18日,臭名昭著的“尼姆达”病毒就通过Windows操作系统的IIS漏洞主动攻击入侵了数千万台电脑。不过尼姆达病毒诞生的时候,距离微软发布IIS漏洞补丁已经过去了331天,对于许多用户而言,被病毒利用的后门已经被堵死。
但仅仅过去两年的时间,2003年,当微软操作系统爆出RPC漏洞的时候,仅过了29天,冲击波病毒就开始肆意横行网络世界,短短时间内几乎横扫了互联网中一半用户的电脑。
这次的IE浏览器漏洞,从被安全厂商发现到广为人知,已经过了近5天的空窗期。这也就意味着在这5天之内,任何一个关注网络安全或者黑客技术的电脑用户,都可以在网络中找到这段攻击代码,并修改后攻击任何他想攻击的人。
“这将是2010年新年以来挂马黑客们的第一次狂欢”,安天实验室网络安全工程师关墨辰这样评价该IE浏览器0Day的危害。根据安天实验室测试分析,黑客只需要用“KB979452 IE 0Day网页木马生成器”生成一个网页,然后上传到自己的网站中,再将含有攻击代码的网页广泛散播吸引网友点击,就会收获大量的肉鸡。
“黑客从生成网页木马到让一个网友成为肉鸡,只需要短短的一分钟,而最关键的是目前这个漏洞还没有推出相应的补丁程序。”安全工程师无比忧虑地说。
编后>> 0Day更是用户的灾难
0Day漏洞是黑客的狂欢,但更是普通用户的灾难。当技术完全被利益所驱动时,一个个被挖掘出来的漏洞就开始了它的黑色之旅,将普通用户带上了一条条危险之路。
漏洞会按照各自对网友电脑产生的“伤害”程度,以不同的价格被出售,按照俗套的说法,黑客们都是产、供、销一条龙的,当软件漏洞成为一种商品的那一刻,一个分工严密的多级网络已经形成。互联网更是将黑客的群体扩大到全球,引用网络安全公司习惯说的官方话语,如今软件漏洞威胁已经成为了一种全球威胁,黑客想尽了各种办法,榨取其中的利益。
而每一个漏洞的出现,都意味着这个漏洞的官方解决方法没有出台之前,使用它的软件用户都有可能在不知不觉中成为黑客的肉鸡。电脑中所有的账号、信息都暴漏在黑客的面前,直至被他们窃取得干干净净。
延伸阅读:最新IE 0Day的风险
此漏洞可跨越Windows 2000、Windows XP SP2/SP3、Windows Vista、Windows 7等大部分主流版本的Windows操作系统和所有主流版本的微软IE浏览器。截至发稿时(1月20日),微软尚未发布相应的补丁,目前此漏洞的攻击代码已经在互联网上公开并开始广泛传播,利用该漏洞的“网页木马生成器”目前已经逐渐在互联网上出现,此攻击代码外泄将可能在未来几天引发大规模的网页挂马和计算机被入侵等现象。
据安天实验室信息安全工程师介绍,这个漏洞可通杀微软IE 6.0、IE 7.0、IE 8.0这3个主流版本的浏览器,以及部分以微软IE为内核的第三方浏览器。通过利用IE浏览器程序中的无效指针错误,可以使Mshtml.dll访问已被释放的内存,从而达到执行任意恶意代码的效果。此漏洞危害的范围极其广泛,据不完全统计,在Windows XP下使用IE 6.0、IE 7.0、IE 8.0以及部分以微软IE为内核的第三方浏览器的网民约占80%,所以80%左右的用户都有可能遭受此漏洞的攻击。由于此IE 0Day漏洞影响范围非常广泛,除了在Windows 7系统下使用的IE 8.0还算相对安全外,其他所有版本的 IE浏览器和以微软的IE为内核的第三方浏览器都会被该漏洞攻击“通杀”。
预防措施>>
1. 目前各大安全厂商都发布了利用自身工具应对此次漏洞威胁的方法,请根据所安装的杀毒软件在官方网站查看防护方法。
2. 尽快通过正常途径更新补丁(微软表示将会提前发布安全更新来修复这个漏洞,当你看到这篇文章时,微软应该已经发布了更新补丁)。
3.不要随意使用论坛上公布的所谓补丁,避免黑客发布假的补丁,给自己带来更大危害。