Опубликован анализ эксплойт-пака Blackhole Ведущий исследователь компании Sophos Labs опубликовал интересный технический отчёт с анализом Blackhole, который на сегодняшний день считается одним из самых популярных эксплойт-паков в интернете, постоянно обновляется и хорошо поддерживается неизвестными авторами. Исследователи считают, что это наиболее активно поддерживаемый эксплойт-пак в 2012 году, что и принесло ему такую популярность. В техническом отчёте анализируется эволюция эксплойт-пака, функционал новых версий, исходный код украденной версии 1.0.2, контрольная панель, методы шифрования, используемый криптор ionCube и происхождение самой программы. Относительно страны происхождения, эксперты приводят много доказательств того, что Blackhole — это российская разработка. Часовой пояс по умолчанию соответствует московскому времени, язык интерфейса по умолчанию — русский, формат дат тоже соответствует принятому в России, а не в Китае или США. Кроме того, англоязычный интерфейс не настолько точен, как русскоязычный, так что именно русский язык может являться родным языком разработчиков. На это указывают и другие признаки, такие как активность на подпольных российских форумах. Бэкенд Blackhole продаётся и сдаётся в аренду, авторы придерживаются очень гибкой ценовой политики. Позволить себе эту вредоносную программу может злоумышленник с любым достатком. Например, аренда Blackhole стоит от $200 в неделю. На скриншотах показаны административная панель и меню настроек проекта. 04.12.2012 http://www.xakep.ru/post/59754/
Такой анализ мог написать любой, кто хоть раз юзал Blackhole. Да и очевидно, что российская разработка- хотя бы потому что paunch в джаббере по-русски говорит
Я склонен думать что все эти исследователи скоро начнут учить русский, но самое главное они что-то знают про рдот...
А причем тут рдот? Черный замес идет не на таких форумах как рдот, а на демейдже, експлойте, верифе итд.