Наборы эксплойтов

145Что же все таки делает набор эксплойтов наиболее успешным? В чем ключ к нарастающей популярности? Если проследить развитие различных наборов этих эксплойтов, что были активны, в так называемой, дикой среде с первых чисел января 2009 года, то увидим совершенно разную картину по распространению самых разных наборов эксплойтов. Игроки Phoenix и Eleonore уверенно лидировали на рынке. На сегодняшний день, наиболее распространены такие объекты как SEO Sploit Pack и Crimepack. А на какие же уязвимости нацелены данные наборы эксплойтов? Так на долю уязвимостей в широком Internet explorer, PDF и Java в общей сумме приходится 66% векторов всех атак: Многие эксплуатируемые уязвимости известны уже давно и для всех них уже давно выпущены патчи. Но, это не мешает вредным злоумышленникам довольно успешно использовать эти уязвимости. Заметим, что 41% всех уязвимостей используются более чем 1 определенным набором эксплойтов. Замети, что в последние несколько месяцев значительно выросла популярность наборов Crimepack, SEO Sploit Packs. С чем это связано? Возможно с эксплуатацией самих уязвимостей, здесь, мы можем лишь догадываться. Изучая эксплойты, можно проследить, где позаимствован код из других наборов, а также какие из наборов оказывают влияние на другие. Это относится, например, к Phoenix Exploit Kit, где большая часть материала взята из таких наборов как Fire-Pack и ICE-Pack. Также много идентичного у наборов Fire Pack Lite и Bleeding Life. Только SEO Sploit Pack и ElFiesta наборы точно связаны друг с другом.
Получается, что дабы заполучить свою популярность на рынке, набор эксплойтов непременно должен обладать одной значительной характеристикой: высокий процент успешных заражений. В результате новички в деле создания этих наборов применяют прежде зарекомендовавшие себя методы.

Статьи на эту же тему


Warning: Table './accessnet/accesslog' is marked as crashed and should be repaired query: INSERT INTO accesslog (title, path, url, hostname, uid, sid, timer, timestamp) values('', 'node/367', '', '65.21.151.136', 0, 'n4hoj47q4hvj8rlks14faea4n0', 17, 1647244352) in /var/www/sites/gogolev/multi/includes/database.mysql.inc on line 135