Sicherheit
Blackhole 2.0 erzeugt Malware für ein paar Dollar
von
Thorsten
Eggeling - 19.09.2012
Der populäre Hackerbaukasten Blackhole macht aus Webservern Virenschleudern. Die neue Version 2.0 liefert jetzt auch Schadsoftware für mobile Geräte und soll sich noch besser vor Virenscannern verstecken können.
Blackhole ist ein weltweit aktiv genutzter Baukasten zur Erzeugung von Schadcode. Die Software kann im Internet käuflich erworben werden. Die Preise reichen von 50 Dollar am Tag bis ungefähr 1.500 Dollar für ein Jahres-Abo. Blackhole ist sehr erfolgreich. Laut Sophos gingen zwischen Oktober 2011 und März 2012 etwa 28 Prozent der festgestellten Angriffe über infizierte Webseiten auf das Konto von Blackhole. Inzwischen sind die einzelnen Bauteile derart ausgereift, dass die Entwicklung von bösartigem Code keine großen Vorkenntnisse mehr erfordert.
Wie jetzt bekanntwurde, haben die Autoren des Blackhole-Exploit-Kits die neue Version 2.0 veröffentlicht. Darin wurden jede Menge alte Exploits durch neuen und verbesserten Angriffscode ersetzt. In erster Linie dienen die Änderungen dazu, die gängigen Sicherheitssysteme austricksen beziehungsweise zu umgehen. Damit reagieren die Hacker auf die Antivirenhersteller, deren Produkte immer besser darin sind, Varianten von Blackhole-Angriffen zu erkennen.
Daneben bietet der aktualisierte Baukasten jede Menge neues Zubehör für spezialisierte und unauffällige Angriffe. Beispielsweise wird der auszuführende Schadcode künftig zeitverzögert heruntergeladen, wenn klar ist, dass der Rechner auch tatsächlich anfällig ist. Um der inzwischen gängigen Analyse des Netzwerk-Traffics etwas entgegenzusetzen, haben die Entwickler die Verwendung von einfachen und nachvollziehbaren URL-Strukturen unterbunden. Ebenfalls neu ist die Unterstützung für Windows 8 und mobile Geräte.
Blackhole kann einen Rechner nur infizieren, wenn dieser bekannte Sicherheitslücken aufweist. Die wichtigste Schutzmaßnahme ist daher, das Betriebssystem und die installierte Software stets aktuell zu halten. Bei bekannten aber noch nicht beseitigten Sicherheitslücken, wie aktuell im Internet Explorer, sollte man die gefährdete Software besser nicht verwenden. Die Blackhole-Entwickler sind meist sehr schnell, wenn es darum geht, Programmcode für neue Sicherheitslücken zu implementieren.
