Eine neue Version ihres Exploit-Kits lassen die Blackhole-Entwickler auf das Netz los. Die unbekannten Entwickler werben in einer russischsprachigen Veröffentlichung auf Pastebin, die illegale Software sei "von Grund auf neu geschrieben" worden. Unter anderem preisen sie darin neue Funktionen an, etwa temporäre Exploit-URLs, die nur wenige Sekunden gültig sind und somit eine Analyse erschweren.

Blackhole gehört zu den dominierenden Exploit-Kits auf dem Untergrund-Markt. Mit seiner Hilfe lassen sich Sicherheitslücken ausnutzen, um beispielsweise Schad-Software zu installieren. Die Entwickler hatten bei der zuletzt bekannt gewordenen Java-Lücke sogar ein passendes Exploit-Modul veröffentlicht, noch bevor Oracle einen Patch veröffentlicht hat.

Für den Einstieg braucht man kriminelle Energie und das Geld, um das Kit zu kaufen, oder für ein paar Dollar zu mieten. Die Jahreslizenz für den eigenen Server ist für 1500 US-Dollar zu haben.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE