Компания Symantec решила обратить внимание общественности на новый активно используемый злоумышленниками набор эксплойтов Black Hole Exploits Kit. Вредоносная активность BlackHole начала проявляться в конце прошлого года, и уже сейчас по наблюдению Symantec, ежедневно более 100 000 компьютеров становятся его жертвами. По распространению BlackHole сравним с уже давно известными наборами эксплоитов Neosploit и Phoenix. Учитывая источники распространения и русскоязычность веб-интерфейса системы можно предположить, что BlackHole является разработкой отечественных программистов. Интерфейс системы управления Black Hole выполнен с использованием технологии Ajax, что обеспечивает этому набору привлекательный товарный вид. Годовая лицензия на поддержку и использование Black Hole Toolkit составляет около $1500. В программном арсенале содержатся эксплойты на наиболее распространенные типы уязвимостей: Java, HCP (CVE-2010-1885), PDF, MDAC и др.. По утверждению разработчиков Black Hole эффективность набора эксплоитов достигает более 10%. Как и в большинстве подобных случаях, заражение пользовательской системы происходит в момент посещения веб-сайта, содержащего скрытое iframe-внедрение. Отличительной особенностью этого набора эксплоитов является применяемый криптоалгоритм, которым шифруется код эксплоитов, получаемый через iframe из контролирующего сервера, что усложняет процесс обнаружения вредоносной активности антивирусами. При помощи эксплоитов на скомпрометированную систему устанавливается троян Trojan.Carberp, который обеспечивает базовый сбор информации о зараженной системе и поддерживает связь с управляющим центром. Несмотря на то, что троян Trojan.Carberp известен с октября 2010 года, его модификации успешно обходят системы обнаружения антивирусов. После заражения и регистрации в управляющем центре, троян получает три основных модуля: система подавления антивирусной защиты - "stopav.plug", модуль очистки системы от зловредов-конкурентов "miniav.plug", "passw.plug" - система мониторинга посещаемых веб-сайтов и вводимых логинов/паролей пользователя системы. Далее выполняется загрузка двух исполняемых файлов, один из которых является трояном Hiloti (Trojan.Zefarch), а второй фальшивым антивирусом. Таким образом, зараженная система переходит под управление управляющего центра Black Hole. Как отмечают разработчики набора эксплойтов, Black Hole Exploits Kit является всего лишь системой сетевого тестирования компьютера на возможность несанкционированного проникновения. 19.02.2011 _ttp://www.uinc.ru/news/sn15376.html _ttp://www.symantec.com/connect/blogs/blackhole-theory
Вот это вообще причем тут? Какой управляющий центр? XD Связка всего-лишь грузит то, что укажешь в админке, не более того. Хоть калькулятор. Ну а дальше уже что там написано - вообще чушь, никаким образом не относящаяся к самой связке. p.s. Если кто-то считает, что я неправ, или где-то ошибся - буду рад услышать Ваше мнение. p.p.s. А связка - говно, пробив низкий, а ресурсов жрет много. Очень много.
Интересно откуда они знают, что утверждают разработчики, даже если не могут назвать точную страну разработки, а лишь предполагают. Последняя цитата напомнила, как на многочисленных торрентах приписки делают, мол мы не несем ответственности за распространяемый контент.
Связку видел за 30к $ на одном из амерканских форумов *___* Отзывов было дофига хороших.....Но там функционал что ппц) */Ок, вот только новости от источника почти две недели. Зарываем тему после вашего коммента.