Cool и Blackhole созданы одним автором

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 21 ноя 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    Оба пакета эксплоитов настолько похожи, что при эксплуатации уязвимостей используют одинаковые названия файлов и один код.

    Эксперты компании F-Secure установили, что в последнее время хакеры сосредоточили свое внимание на разработке пакета эксплоитов под названием Cool, который является практически копией известного продукта Blackhole.

    Пакет эксплоитов Cool позволяет злоумышленникам удаленно эксплуатировать уязвимости системы безопасности и проводить drive-by атаки. Кроме того, исследователи отметили, что помимо проведения атак, Cool также оснащен набором дополнительных функций, включая возможность сканирования браузера и операционной системы на наличие потенциально-уязвимых плагинов.

    По словам сотрудников F-Secure, набор эксплоитов разработан наподобие другого, очень популярного среди киберпреступников продукта – Blackhole. Эксперты установили, что оба пакета эксплоитов используют одинаковые цели для проведения атак, похожую технику инфицирования и способы обновления. Например, после устранения эксплуатируемой уязвимости оба продукта практически одновременно обновляются и атакуют одни и те же уязвимые компоненты системы.

    «Даже с учетом всех различий, можно сделать вывод что Cool и Blackhole более чем немного похожи», – отмечают в F-Secure.

    По словам исследователей, схожие элементы в наборах эксплоитов касаются уровня кодирования, выполнения различных функций и операций при осуществлении атак. Кроме того, оба продукта используют даже одинаковые названия файлов и один код.

    Результаты сравнения методов и технологий распространения и функционирования наборов эксплоитов позволяют экспертам сделать вывод, что оба продукта вполне могут быть созданы одним вирусописателем.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей