«Лаборатория Касперского» изучила распространённый эксплойт-пак BlackHole
На сегодняшний день использование «дыр» в легальном ПО является одним из наиболее популярных способов заражения вычислительных машин. По статистике «Лаборатории Касперского», чаще всего компьютеры атакуют эксплойты, использующие уязвимости в платформе Java. При этом киберпреступники, как правило, задействуют не один эксплойт, а целые наборы подобных зловредов — эксплойт-паки. Один из таких наборов — широко распространённый BlackHole — подвергся анализу экспертов «Лаборатории Касперского».
Сообщается, что в состав BlackHole входят эксплойты для уязвимостей в Adobe Reader, Adobe Flash Player и Oracle Java. Для максимальной эффективности злоумышленники постоянно меняют набор эксплойтов, а также вносят изменения в код для того, чтобы усложнить детектирование зловредов антивирусными решениями.
© 3DNews
