«Лаборатория Касперского» изучила распространенный эксплойт-пак BlackHole

ПредыдущаяСледующая
1174
Kaspersky Lab Logo

Уязвимости в легитимном ПО являются одним из самых популярных у злоумышленников способов заражения пользовательских устройств и корпоративных сетей. По статистике «Лаборатории Касперского» чаще всего компьютеры атакуют эксплойты, использующие уязвимости в Java. При этом киберпреступники, как правило, задействуют не один эксплойт, а целые наборы подобных зловредов — эксплойт-паки. Эксперты «Лаборатории Касперского» внимательно изучили один из таких наборов — широко распространенный BlackHole, исследовав как процесс заражения компьютера с помощью этого эксплойт-пака, так и механизмы защиты от него и подобных ему зловредов, использующих уязвимости в ПО.

Любовь злоумышленников к эксплойт-пакам объясняется просто: в отличие от отдельных вредоносных программ такие наборы значительно повышают результативность атаки, поскольку наличие сразу нескольких разных эксплойтов увеличивает шансы на то, что подходящая уязвимость в ПО будет найдена. В частности, в эксплойт-пак BlackHole входят 3 эксплойта для Oracle Java и 4 для Adobe Flash Player и Adobe Reader. При этом для поддержания этого «инструмента» в рабочем состоянии злоумышленники постоянно меняют набор эксплойтов, а также вносят изменения в код для того, чтобы усложнить детектирование зловредов антивирусными решениями.

Как правило, эксплойт-пак содержит стартовую страницу, которая используется для того, чтобы определить параметры компьютера (версию операционной системы и браузера, наличие плагинов и определенных программ и т.п.) и подобрать соответствующие эксплойты для атаки. Затем, если зловред находит подходящую брешь в программном обеспечении, начинается непосредственный запуск эксплойта.

Эксперты «Лаборатории Касперского» отмечают, что злоумышленники предпринимают немалые усилия для того, чтобы усложнить задачу разработчикам защитного ПО. В частности они шифруют программный код и периодически меняют этот шифр, а также добавляют мелкие, незначительные изменения в код, которые могут помешать сигнатурному детектированию.

«Эксплойт-паки — это комплексная система проникновения на компьютер жертвы. И если раньше эксплойты и загружаемые с их помощью вредоносные программы создавались одними и теми же людьми, то сегодня в этой киберпреступной индустрии наблюдается распределение труда: кто-то создает и продает эксплойт-паки, кто-то обеспечивает приход пользователей на стартовые страницы эксплойтов, кто-то пишет распространяемые в ходе атак вредоносные программы. Так что теперь злоумышленнику, желающему заразить компьютеры пользователей, достаточно просто купить готовый эксплойт-пак и сопутствующие ему «сервисы». В таких условиях качественное защитное ПО, обладающее проактивными технологиями защиты, становится жизненно необходимым», — рассказывает Вячеслав Закоржевский, руководитель группы исследования уязвимостей «Лаборатории Касперского».

10 сентября 2013 Г.

08:35

Ctrl
ПредыдущаяСледующая

Все новости за сегодня

По подсчетам Sigmaintell, в минувшем квартале было выпущено 530 млн панелей для смартфонов: Samsung Display, основной производитель панелей для смартфонов, опережает отрасль2

Смартфону Galaxy S9 приписывают камеру с трехслойным датчиком, способную снимать со скоростью более 1000 к/с: По оценке KB Securities, такой датчик увеличивает стоимость камеры до 60-90 долларов62

Вопросы в тематическом форуме GOODRAM и конкурс GOODRAM: Участвуя в конкурсе, можно выиграть SSD GOODRAM CX300 объемом 120 ГБ9

Разработка Solar-Tectic может сменить технологию LTPS в дисплеях OLED: Новая технология получила название LT1CS1

Смартфон Little Pepper S11 пытается копировать iPhone X, но у него это не получается: Смартфон Little Pepper S11 на первый взгляд можно спутать с iPhone X, но только на первый и очень затуманенный29

Разрешение изображений, пересылаемых Facebook Messenger, увеличено до 4096 х 4096 пикселей: Разработчики заверили, что увеличение разрешения не скажется на скорости пересылки6

Блок питания в корпусах FSP CMT110 и CMT120 располагается внизу: Модель FSP CMT110 отличается от CMT120 прозрачной боковой панелью8

Анонс Samsung Galaxy S9 и S9+ теперь ожидается на CES 2018: Consumer Electronics Show 2018 пройдет в Лас-Вегасе с 9 по 12 января 2018 года29

Uber хочет запатентовать средства, предотвращающие укачивание в самоуправляемых автомобилях: Правильное освещение, потоки воздуха и вибрирующие сиденья могут препятствовать укачиванию25

Аналитики Digitimes Research полагают, что в 2018 году поставки смартфонов превысят 1,5 млрд штук: Этот показатель соответствует росту рынка на 4,8%6

I-O Data DVRP-W 8 AI 2 — привод DVD для смартфонов и планшетов: I-O Data DVRP-W 8 AI 2 поддерживает Wi-Fi 802.11ac10

Серия твердотельных накопителей Colorful Plus включает модели объемом до 640 ГБ: В твердотельных накопителях Colorful Plus используются контроллеры SMI SM2258XT и флэш-память 3D TLC NAND

Функциональность камеры смартфона Razer Phone будет существенно улучшена: Камера Razer Phone получит специальный портретный режим с размытием фона, возможность записи видеороликов с частотой 60 к/с и прочие улучшения

Ассортимент блоков питания SilverStone пополнила модель Essential SST-ET450-B: Мощность блока питания SilverStone Essential SST-ET450-B равна 450 Вт

Apple подготовилась к «Черной Пятнице», сократив время ожидания iPhone X до 1-2 недель: Apple смогла существенно нарастить поставки iPhone X112

Опубликованы фотографии «полноэкранного» смартфона Meizu m1712, оснащенного боковым дактилоскопическим датчиком: Смартфон Meizu m1712 работает под управлением Android 7.0 Nougat9

В базе данных TENAA засветился смартфон Huawei в безрамочном исполнении и с четырьмя камерами: Версии новинки обозначаются HWI-AL00 и HWI-TL0

3D-карта EVGA GeForce GTX 1080 Ti K|NGP|N Hydro Copper оснащена водоблоком и разогнана производителем: Цена новинки, доступной только в фирменном онлайновом магазине, примерно равна $12502

Смартфон Samsung Galaxy A5 (2018), который может выйти под названием Galaxy A8 (2018), засветился на качественных изображениях : Компания Olixar слила в Сеть изображения смартфона Samsung Galaxy A5 (2018)10

Представлен смартфон Xiaomi Mi Mix 2 Starck Edition : Цена Xiaomi Mi Mix 2 Starck Edition составляет 710 долларов2

Слухи: смартфон Xiaomi Mi 7 сохранит цену предшественника и переберется на платформу Snapdragon 845: Выпуск Xiaomi Mi 7 ожидается на стыке первого и второго кварталов 2018 года8

Мег Уитмэн покинет пост генерального директора Hewlett Packard Enterprise: В феврале 2018 года функции гендиректора HPE возьмет на себя Антонио Нери1

Смартфон OnePlus 6T может не увидеть свет: Если до конца 2018 у OnePlus не появится причин выпустить OnePlus 6T, то компания не будет делать этого3

Свежий видеоролик демонстрирует текущее состояние штаб-квартиры Apple Park: К концу года большая часть работ должна быть завершена13

Названа дата анонса «полноэкранных» смартфонов Gionee F6 и F205: Смартфоны Gionee F6 и F205 получили экраны с соотношением сторон 18:9 и узкими рамками

По данным Puls, 9 из 10 пользователей не планируют менять свои смартфоны до конца года: Многие могут просто поменять аккумуляторы в своих смартфонах вместо того, чтобы покупать новые устройства9

OnePlus 5T и ранее выпущенные смартфоны компании не получат поддержку Google Project Treble: OnePlus 3 и OnePlus 3T, а также OnePlus 5 и OnePlus 5T будут обновлены до Android 8.1

Seoul Semiconductor SunLike — первый осветительный светодиод, получивший сертификат безопасности RG 1: В светодиоде SunLike мощностью 25 Вт используется технология TRI-R, разработанная Toshiba Materials11

По прогнозу Digitimes Research, поставки планшетов в 2018 году составят 128 миллионов штук: На модели с экранами размером не менее 9 дюймов придется более 60% поставок4

997
1318

iXBT TV

  • Обзор проекционного документ-сканера Doko BS16

  • Обзор материнской платы Z370 Aorus Gaming 7 под процессоры Coffee Lake

  • Обзор аккумуляторной дрели-шуруповерта Bosch GSR 12V-15 FC Professional

  • Заводские экзоскелеты, обновление Firefox, слишком умные наушники

  • Репортаж с конференции Supercomputing 2017 (SC17), день 3: стенд группы компаний РСК

  • Репортаж с конференции Supercomputing 2017 (SC17), день 2: стенд Intel

  • Репортаж с конференции Supercomputing 2017 (SC17), день 1: рейтинг Top500

  • Обзор кинотеатрального DLP-проектора LG PF1000U со встроенным ТВ-тюнером

  • Камера Panasonic G9, унитазный робот, игровой смартфон, кепка для водителей

  • Обзор портативной беспроводной колонки Sven PS-460

  • Обзор напольного пылесоса Tefal Silence Force 4A TW6477 с одноразовыми мешками для сбора мусора

  • Обзор сверхширокоугольного зум-объектива Canon EF 16-35mm f/2.8L III USM

1212

Календарь

сентябрь
Пн
Вт
Ср
Чт
Пт
Сб
Вс

Рекомендуем почитать