image

Russische WebAttacker populairder dan WMF exploit

woensdag 12 juli 2006, 10:54 door Redactie, 3 reacties

De Windows Metafile exploit is niet meer de populairste manier voor computercriminelen om PC's met spyware en Trojaanse paarden te infecteren. Een ander in Rusland gemaakt programma wordt namelijk vaker voor aanvallen gebruikt. Het gaat hier om de "WebAttacker" tool. De software is verantwoordelijk voor 32% van alle gebruikte exploits, gevolgd door de CreateTextRange buffer overflow in Internet Explorer, die voor 19,5% van de exploits gebruikt wordt.

Op de derde plaats staat het Iframers launcher script, op de voet gevolgd door de WMF exploit. Een nieuwe exploit genaamd TriMode staat op de vijfde positie in de lijst. TriMode is een versleuteld script dat drie verschillende exploits gebruikt.

De WebAttacker tool bestaat al 18 maanden, wordt voor zo'n 20 dollar aangeboden en is voorzien van 4 exploits, waaronder drie voor Internet Explorer en eentje voor Firefox. De makers van de software brengen ook regelmatig updates voor de toolkit uit, zodat hun "klanten" security experts voorblijven. De daling van de WMF exploit zou te danken zijn aan het feit dat steeds meer bedrijven en thuisgebruikers de benodigde patches hebben geinstalleerd.

Reacties (3)
12-07-2006, 11:16 door SirDice
Ik kan me herinneren dat die spyware kit hier wel eens aan bod is gekomen. Als het goed is stond er in dat artikel ook precies welke bugs misbruikt worden door deze kit. Kan 't artikel alleen niet meer vinden :(
12-07-2006, 11:56 door SirDice
Ah.. Juist.. Daar had ik ook de bugs vermeld :)

Tenzij er een nieuwere versie is die weer andere bugs
misbruikt :(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.