Die Cybercrime ist weiterhin durch die Entwicklung und Umsetzung neuer vorkompilierte Exploit-Kits zu kriminellen Manövern über das Internet im stätigen wandel.In diesem Fall ist es das Black Hole Exploits Kits welches in Russland entwickelt wurde und auch in englische-Sprache verfügbar ist.Die erste Version (Beta im Moment) ist in einschlägigen Undergroundfroen erhältlich.
Black Holes Exploits Kit statistik-Module
Dieses Modul bietet einen schnellen Überblick über die wichtigsten Informationen für einen Botherder: Anzahl der Computer, die Teil des Netzwerks und den jeweiligen Ländern, Exploits mit höheren Erfolgsraten und andere wichtige Informationen.
Anders als viele andere Crimewarekits dieses Stils, verwendet Black Hole Exploits Kit ein Lizenzsystem.Der Kauf dieses Kits für 1 Jahr (derzeit die maximale Zeit) liegt $1500, während ein halb-jährlichen und vierteljährlichen Lizenz zwischen $1000 und $700 kostet.
Statistik der Operating Systems
Die Tendenz zeigt eine leichte aber schrittweise Erhöhung der Betriebssysteme die nicht zur Familie von Microsoft gehören. Dazu gehören *NIX-basierte Plattformen wie GNU/Linux und Mac OS. Andere wie Sibirien Exploit Pack und Eleonore Exploits Kit umfasst Plattformen für High-End-Mobilgeräte und Spielkonsolen.
Statistik der Exploits
Mit diesem Modul werden die statistischen Daten über die Fähigkeiten der Erfolg einer Infektion angezeigt.
Black Hole Exploits Kit enthält ein TDS (Traffic Direction Script), mit dem die Unabhängigkeit von einer anderen Web-Anwendung das einen willkürlich manipulierten Web-Datenverkehr ermöglicht und wahrscheinlich wird diese Funktion die Aufmerksamkeit der Verbrecher auf sich ziehen.
Das Kit hat ein Selbst-defensive Modul welches den Zugang zu bestimmten Webseiten von Sicherheitsfirmen nach URL oder IP-Adressbereiche sperren kann.
Black Hole Exploits Kit wurdeseit seinem Start im Underground nicht mehr Aktiv in-the-Wild gesichtet was vielleicht auf die anfänglichen Kosten zurückzuführen ist.Allerdings sollte Sicherheitsexperten ein besonderes Augenmerk auf das Exploit Kit legen da die Nachfrage in der Cybercrime mit der nächsten Version steigen kann.
Quelle: http://malwareint.blogspot.com
03.10.2010 10:17 Uhr