Razvojni programer zloglasnog alata za iskorištavanje „Blackhole“ objavio je novu inačicu s kojom je teže staviti na crnu listu URL (eng. Uniform resource locator) adrese koje ukazuju na web stranice sa zlonamjernim programom. Nova inačica programa Blackhole 2.0 predstavljena je nedavno na ruskoj web stranici „Malware don't need Coffee“. Ovaj alat koji je popularan među računalnim kriminalcima sadrži određeni broj novih značajki koje služe za izbjegavanje otkrivanja. Ostala unaprjeđenja uključuju podršku za operacijski sustav Windows 8 i neodređene mobilne platforme. Program „Blackhole“ postao je popularan zbog toga što brzo daje kod za iskorištavanje novo otkrivenih ranjivosti. Alat je nedavno korišten za iskorištavanje kritične ranjivosti programa Java koja je bila poznata nekoliko dana prije nego je objavljena nadogradnja. Sigurnosni stručnjaci kažu kako je najzanimljivija nova značajka mogućnost stvaranja kratkotrajnih i slučajnih URL adresa koje upućuju na zlonamjerne web stranice. Ove adrese stalno se mijenjaju te je web tražilicama, vlasnicima web stranica i sigurnosnim tvrtkama teško identificirati zlonamjerne web stranice. Najbolja obrana protiv programa Blackhole i ostalih popularnih programa za iskorištavanja kao što su „Phoenix“ i „Eleonore“ je održavanje stalna primjena nadogradnje programa. Izvorna vijest objavljena je na stranicama portala Network World.

Izvor: LSS Security

Idi na vrh