ratNetw0rk Statistik

ip information

Montag, 12. Juli 2010

YES Exploit System und CaaS

Das ausgestorbene Yes Exploit System ist in der Version 3.0 wider auferstanden und wird auch gleich als CaaS (Crimeware-as-a-Service) angeboten.Beim CaaS handelt es sich um ein kleines Gegenstück zum Cloud Computing,der Käufer bekommt Zugang zu einem Server mit dem Exploit System und muss sich dabei um keine Serverrelevanten Dinge wie Updates oder Konfiguration kümmern.

Dieses Geschäftsmodell der Cybercrime macht es auch Anfängern sehr leicht Botnetze oder Spam zu verteilen ohne Technisches Now How zu besietzen.



Yes Exploit verfügt auch über einen Domain Checker und überprüft ob die Adresse des Servers in bekannten listen wie ZeuS Tracker, MDL (MalwareDomainList), SiteAdvisor, Norton List und anderen auftaucht um so den Bekanntheitsgrad des Servers zu überprüfen.

Eine weitere Funktion ist der AV Checker der überprüft in wie weit das Exploit Kit von Antivirus Firmen erkannt wird.



Yes Exploit System ähnelt nicht nur einem herkömmlichen Business Schema, sondern wurde ausschließlich für kriminelle Zwecke entwickelt um auf einfachste weise möglichst viele ahnungslose User mit Malware zu Infizieren.

Quelle: http://malwareint.blogspot.com

12..07.2010 14:35 Uhr