Полгода без Blackhole
- четверг, 10 апреля 2014 г. в 03:10:50
Антивирусная компания Symantec отмечает полгода с момента практически полного исчезновения активности легендарного эксплойт-пака Blackhole. Появившись в конце 2010 года, он очень быстро стал стандартом де-факто среди вредоносных программ такого типа: когда посетителя уязвимого сайта переправляли на страницу, которая тестировала против него эксплойты для нескольких распространенных уязвимостей — и через какую-нибудь из них загружала подходящий зловред.
В конце 2012 года вышла вторая версия программного обеспечения Blackhole, а его разработка прекратилась в октябре 2013 года после ареста предполагаемого автора эксплойт-пака, российского программиста под ником Paunch.
Специалисты Symantec, правда, не могут объяснить, почему активность самого успешного эксплойт-пака в истории начала снижаться за несколько месяцев до ареста Paunch, хотя есть несколько правдоподобных версий, в том числе начало работы над альтернативным проектом Cool EK.
После падения Blackhole, что характерно, снизилась активность и других эксплойт-паков. Впрочем, некоторым все-таки удалось завоевать популярность у подпольного сообщества. Прежде всего, среди них выделяются Fiesta и RedKit, которые нарастили рыночную долю, особенно в феврале и марте 2014 года.
Symantec будет продолжить борьбу с этой опасностью, потому что представляет угрозу для миллионов пользователей интернета, она обещает пополнять базу сигнатур и улучшать эвристики для более точного распознавания и самих эксплойтов, и загружаемых ими зловредов.