網絡攻擊并不新鮮，但是最近發起攻擊的人本身發生重大變化。曾經這些人都只是那些有高深技術、知識豐富和出身較好的人，但是由于現在有很多自動攻擊工具套件，所以現在變成幾乎任何人都可以發起網絡攻擊。

例如，Zeus和Blackhole等自動攻擊工具將發起網絡攻擊的門檻降到了最低。技術水平最低的不法分子現在都可以使用攻擊工具向目標發起一些復雜攻擊，而這種情況在5年前是不可能發生的。本文將介紹攻擊工具的發展過程，以及企業如何在現在和將來對抗這些攻擊。

攻擊工具集的發展過程

互聯網黑客第一次使用攻擊工具集是在上世紀90年代。他們在腳本中使用在Bugtraq、Rootshell等網站發布的攻擊工具對一些系統發起攻擊，但是這些互聯網黑客自己并不知道如何開發這些攻擊工具。與這些早期攻擊工具集相比，過去5年出現的Zeus和Blackhole等攻擊工具大大改進了網絡攻擊手段，使更多不法分子有能力發起不法攻擊，而且它們都有非常強大的功能。隨著攻擊工具集的發展，現在攻擊已經可以購買和下載這些工具集，然后使用這些工具集創建針對某些特殊漏洞并能夠繞過反病毒軟件的可執行惡意軟件，創建命令與控制(C&C)基礎架構，然后開始通過受攻擊的網站或垃圾郵件發送惡意軟件。攻擊者只需要監控C&C基礎架構，就可以收集受攻擊的身份信息或使用僵尸網絡。

作為現代工具集的兩個主要例子，企業應該了解Blackhole和Zeus的工作方式。Blackhole生成的惡意軟件會使用一個惡意的iFrame和JavaScript，它們會在本地系統運行攻擊代碼，下載攻擊工具占有目標系統。Zeus也是類似的方式，但是它主要針對金融詐騙和金融網站。這兩種工具都可以攻擊客戶端軟件的多個漏洞。

對于技術要求最低的自動化攻擊工具的強烈需求正快速推動攻擊工具集的發展。在一定程度上，它們已經非常成功了，因為它們是模塊化的，這意味著它們可以不斷地開發和添加新功能;例如，miniFlame惡意軟件就可以作為一個模塊，它可以進一步改進Flame和Gauss惡意軟件的原始惡意代碼。這些工具集能夠讓現代惡意軟件自動化，使其快速變化：針對最新發現的客戶端軟件漏洞。工具集還可以快速地給惡意軟件添加更多的自動化功能，例如，它可能會從一個銀行帳號轉出一筆錢到攻擊者指定的快速改變的某個位置，或者自動向攻擊者報告和發送敏感數據。

簡言之，這些工具集將來是不會消失的。它們會繼續發展，從而可以更輕松地加入Stuxnet等其他高級攻擊功能。企業應做好準備：高級攻擊可能會實現完全自動化，攻擊者只需要實現或開發一小塊自定義功能，就可以攻擊特定企業的技術。這些攻擊還可能支持跨平臺，加入移動設備或其他平臺的模塊。這讓人很難捉摸，因為這些工具集可以更輕松地發起高級定向攻擊，您的組織很可能遲早會遇到這樣的攻擊。