1,0Day攻击数目增多,迫害增大
大批控制0Day发掘技巧的职员、便利的地下产业链交易平台,以及一些以0Day交流0Day的圈子的存在,导致近期有些破绽自颁布在公众的视野中的时候,就已经是“正在被积极应用中”了,这导致0Day攻击的社会影响要比以往更为恶劣。
2,平台化
首先,攻击工具已经平台化,比如Metasploit之类的自动渗透平台,会主动扫描,主动找到破绽,主动攻击,甚至还会自动进行内网渗透。
再者,木马病毒也平台化。近期风行的多个蠕虫或者是病毒,都能够下载数十个病毒回来,各司其职。将病毒功效模块化分割出来的利益是,可能40个病毒里有10多个被杀毒软件辨认出来了,剩下的20多个还能持续工作,黑客还可能应用那20多个病毒“重返战场”。
3,隐藏性
几年前,PC中毒后,都可以很从容的手工杀掉,然后持续应用。而现在,各种硬件条件下的后门已经可以做到即使重装体系也无法清算清洁了。PC中的每种组件――例如显卡、DVD光驱、电池等,都有运行固件的内存空间。黑客可以应用这部分内存空间暗藏恶意代码,在下次启动PC时这些代码就会加载。