(台北訊 —2012年9月14日) — 在Websense Security Labs研究人員持續監控新威脅之下,日前發現惡名昭彰之Blackhole Exploit Kit的新版本。新版Blackhole的廣告張貼在一個地下論壇,並且是由俄羅斯人編寫。如果您尚未注意到,那麼我們要提醒您Blackhole是迄今黑市最猖獗的web-based入侵工具。
這個入侵工具的更新功能包括:
動態URL生成,不再使用會被用來偵測的標準URL型態。
1. 可執行(executable) URL的IP阻斷,因此防毒公司無法僅下載您的binary碼。這意謂著將延緩防毒偵測。
2. 在admin控制台登入網頁使用圖形驗證碼(Captcha),預防暴力式(brute forcing)的未經授權存取。
研究人員在Websense ThreatSeeker裝置一些偵測工具,看看能否發現Blackhole使用的程式碼是否有任何改變。很確定的是,在一項最近的電子郵件攻擊中發現一些惡意連結,它們利用新的模糊技術(obfuscation)導向Blackhole。該入侵工具創造者就如同模特兒在服裝秀換衣服一樣的頻繁。