Известный эксплойт-пак «BlackHole» изучен специалистами «Лаборатории Касперского»

Как известно, для заражения как индивидуальных ПК, так и корпоративных сетей, хакеры чаще всего используют «дыры» в официальном ПО. По данным «Лаборатории Касперского», самые распространенные эксплойты, атакующие уязвимости в языке «Java». При этом злоумышленники задействуют сразу целые комплекты программных вредителей, т.е. эксплойт-паки.

Программисты из команды Касперского детально изучили один из подобных комплектов – известный «BlackHole». Был рассмотрен сам процесс заражения ПК, так и подобраны механизмы защиты от «Черной Дыры», так и подобных вредителей, паразитирующих на уязвимостях программного обеспечения.

Почему же хакерам так нравятся эксплойт-паки? Да потому что такой набор значительно повышает эффективность атаки, поскольку используется сразу несколько эксплойтов в комплексе, что увеличивает шансы на успех при поиске узвимостей в ПО. К примеру, в комплекте эксплойт-пака «BlackHole» содержаться: для «Oracle Java» - 3 эксплойта; для «Adobe Flash Player» и «Adobe Reader» - 4 эксплойта. Для поддержания подобных зловредов в рабочем состоянии хакеры непрерывно обновляют их программный код, чтобы усложнить выявление эксплойтов антивирусными программами.

Обычно в составе эксплойт-пака есть стартовая страница, позволяющая определять параметры ПК жертвы (версию ОС, браузера, наличие некоторых программ, плагинов и т.п.) и подбирать подходящие эксплойты для нападения. И если зловред сможет найти «брешь в обороне», происходит запуск эксплойта.

Специалисты констатируют, что злоумышленники прилагают все больше сил, чтобы доставить максимум проблем разработчикам антивирусов. К примеру, постоянно производят шифрование кода и часто меняют этот шифр, что делает проблематичным сигнатурное детектирование.

На заметку : Если вам нужен качественный сервер тогда зайдите на сайт Сетевуха здесь можно купить не только сервер по низкой цене но и другое оборудования.