独自幸福快乐切尔西官推调侃吕迪格：你怎么能这样欺负老实人坎特？依依不舍孤独

M86 Security由一群专门从事Web和电子邮件威胁研究的安全研究人员组成，他们追踪互联安全趋势，监测和分析恶意活动、垃圾邮件和钓鱼攻击，包括新发现的漏洞和已被广泛使用的漏洞。

这份关于2011年下半年互联安全领域的最新报告突显了一些有趣的新趋势：

有针对性的攻击变得越来越复杂，有证据显示，犯罪分子的目标不仅包括商业机构，还包括政府和基础设施目标。此外，通过使用欺诈性的和被盗数字证书，这些攻击的成功率越来越高。

漏洞利用工具包市场已经大范围地转向了Blackhole exploit kit（黑洞漏洞利用工具），这个工具能够经常更新，并能迅速利用应用程序漏洞。

虽然垃圾邮件的数量急剧下降，但越来越多的垃圾邮件可能包含恶意链接或者附件。

使用社交络作为渠道的欺诈和恶意软件传播显着增加。

有针对性的攻击正变得越来越复杂

虽然有针对性的攻击并不是新鲜事，但在2011年下半年有针对性攻击的显着增加必须引起重视，他们的目标不仅仅是企业，而且包括整个国家。根据这份报告，有针对性的攻击变得越来越复杂，并且目标很广泛邢孔育：从业内旁观者的角度，包括商业机构、国家关键基础设施机构和军事机构等。

经过研究人员确定的新的攻击向量之一是使用欺诈性数据证书。该报告指出黑客攻击DigiNotar公司后，导致出现数百份欺诈性数字证书，这些证书可以用于很多域名，包括谷歌、雅虎、Facebook，甚至还有一些情报机构，例如美国中央情报局、英国军情六处和以色列摩萨德等。

M86 Security强调，企业和组织必须计划和部署一个多层安全政策来最大限度地减小有针对性攻击带来的风险。

Blackhole攻击工具包

2011年下半年监测到的漏洞利用针对的目标很多，包括微软IE浏览器、Oracle的Java、微软Office产品以及Adobe Reader和Adobe Flash。最让人惊讶的是，犯罪分子最常利用的漏洞不仅出现多年，而且漏洞的修复程序也在多年前就发布了。

例如，M86发现最常被利用的基于web的漏洞是微软IE RDS ActiveX，这个漏洞的发现和补丁发布都是在2006年。而现在，六年过去了，这个漏洞仍然能够帮助攻击者成功发动攻击。这份报告指出：很多用户和企业并没有及时地对他们所有安装的软件进行修复，而攻击者就恰恰利用了这个来发动攻击。

该报告还指出漏洞利用开始从恶意附件转移到恶意链接，这些恶意链接将链接到漏洞利用工具包，特别是Blackhole黑洞攻击工具包。在2011年下半年，Blackhole工具包占所有恶意链接的95%，这表明Blackhole现在是最热门的漏洞利用工具包，该工具包利用了目前最常被利用的漏洞的一半以上漏洞。Webopedia将Blackhole工具包描述为在俄罗斯开发的帮助黑客利用未修复漏洞以通过植入在被感染站的恶意脚本攻击计算机一种犯罪软件。不知情的用户访问这些被感染站将会被重定向到浏览器漏洞利用恶意软件门户站，随后用户电脑将会被植入银行木马或者类似恶意软件同时结构不太乱或复杂容易收录。。

垃圾邮件变得越来越危险

从对垃圾邮件的观察来看，既有好消息又有坏消息。从好的方面来看，垃圾邮件的数量已经下降到近年来的最低水平。有传闻指出，2011年对Kelihos、Mega-D和Rustock僵尸络的中断是垃圾邮件数量显着下降的主要原因。尽管如此，M86监测到的90%的垃圾邮件都来自八个众所周知的知名僵尸络。如果能够切断这些僵尸络，垃圾邮件可能得到有力的控制。

关于垃圾邮件趋势的坏消息就是，垃圾邮件不仅变得更加恼人，而且变得更加危险了。到2011年年底，所有垃圾邮件中有5%到10%的垃圾邮件包含链接或者附件，会将用户重定向到恶意站或者被感染站。主要垃圾邮件类型前四名包括药品、假冒产品（假冒名牌手表和包）、赌博（赌场）和约会（交友站）。虽然这些热点话题并无法吸引收件人点击垃圾邮件，但排名第五和第六名的软件和防恶意软件可能能够吸引收件人。

社交站欺诈显着增加

另一个令人不安的趋势是犯罪分子开始利用社交站的普及度和用户间的盲目信任来通过假冒通知消息诱使用户点击恶意链接。例如，去年八月出现的假冒Facebook登录页面，而最终将用户链接到Blackhole攻击工具包和Zbot木马程序。另外，很多犯罪分析通过吸引用户与朋友分享礼品或优惠劵的帖子来传播垃圾邮件和恶意软件。

M86 Security的建议

M86 Security研究团队对管理员提供了一些建议：

对你的员工进行教育培训。社会工程技术往往能够规避安全保护技术。要你的用户注意浏览器警告信息，特别是那些有关数字证书的警告信息。

使用证书撤销列表（CRL）或者配置你的安全产品来部署CRL

禁用任何有风险和不必要的功能，例如在PDF文件内执行JavaScript代码，在微软Office文件内执行Macros等，很多这些功能可以通过组策略来禁用。