"Lieve vrienden! met behulp van de Web-Attacker kun je elk programma installeren op de hardeschijf van mensen die je website bezoeken". Dat is een van de teksten waarmee de Russische makers van de populaire Web-Attacker toolkit hun programma aanprijzen. 15% van alle criminele websites zou dankzij deze tool gemaakt worden, die voor zo'n 30 tot 300 dollar te koop is.
Web-Attacker bevat verschillende exploits voor Internet Explorer en Firefox om bezoekers te infecteren en wordt regelmatig met nieuwe exploits bijgewerkt. De toolkit bestaat inmiddels al een jaar en is al regelmatig onder de loep genomen. Beveiligingsaanbieder Websense heeft echter de Web-Attacker broncode in handen gekregen en een uitgebreide analyse gemaakt.
In de analyse worden de verschillende componenten besproken en hoe het exploit proces precies in z'n werk gaat. Zeker de moeite waard om te bekijken.
Deze posting is gelocked. Reageren is niet meer mogelijk.