保持軟件更新 堵截漏洞攻擊包

漏洞攻擊包是一種軟件系統，用作下載及執行惡意程式碼。當受害者電腦的瀏覽器被引導至開啟一個寄存了漏洞攻擊包的網站時，瀏覽器執行網站上的漏洞攻擊包，便會嘗試攻擊瀏覽器及相關應用程式插件 (包括 Microsoft Silverlight、Oracle Java、Adobe Flash 和 Adobe Reader 等) 的保安漏洞，成功的攻擊可以令系統不知不覺地感染惡意程式。

漏洞攻擊包鏈的四個運作階段
(來源：Trend Micro)

在本中心的「2015 年第四季香港保安觀察報告」中躋身本港十大殭屍網絡排行榜第八位的 Bedep 木馬程式，都是透過惡名昭著的 Angler 漏洞攻擊包進行大量的散播。Angler 漏洞攻擊包於 2013 年底首次被發現，由於擁有高強的逃避偵測能力，以及能透過不同的外掛程式散播，所以近年已成為網絡罪犯常用的攻擊工具之一。另外，根據資訊保安研究人員分析，Angler 漏洞攻擊包負載的惡意軟件當中，約三分之二屬勒索軟件，估計網絡罪犯每年可從勒索軟件中獲利 3,400 萬美元¹，所以漏洞攻擊包能製造的威脅實不容輕視。

由於漏洞攻擊包是根據已知的保安漏洞開發出來，電腦用戶為免成為此類攻擊的受害者，應時刻更新系統軟件修補程式，以減低被攻擊的風險。同時，亦需安裝及使用有效的保安防護工具，例如防毒軟件和入侵預防系統等。

參考

1. http://www.talosintel.com/angler-exposed/
2. https://blogs.sophos.com/2015/07/21/a-closer-look-at-the-angler-exploit-kit/