Mais uma alternativa no mercado negro do crimeware. Neste caso, uma aplicação web desenvolvida em PHP e com a sua origem na Europa Oriental – Phoenix Exploit’s Kit.

Este pacote consiste em nove exploits:

• IE6 MDAC
• MS Office Snapshot
• Adobe Reader PDF Collab / printf / getIcon
• IE7 MEMCOR
• FF Embed
• Flash 9
• IE6/IE7 DSHOW
• JAVA em JRE
• Flash Player  v10.0.12.36 e 10.0.22.87

Este pacote não é novo no mercado crimeware mas só agora é que começou a ter mais notoriedade na área. O custo deste produto ronda os $400 quando comprado com um domínio.

Assim o Phoenix entra na colecção e no “arsenal de armas” do mundo do crime informático que avança a toda a velocidade nos negócios ilegais do mercado russo do crimeware.

Fonte: EvilFingers

DS

Uma nova aplicação web escrita em PHP, que controla exploits, malware e controla o fluxo das botnets entrou no mercado negro numa das mais esperadas inovações do crimeware.

Fragus v1.0, criado na Rússia, está disponível com um preço considerado no crimeware de “competitivo”. 980 dólares ou 690 euros pela aplicação em conjunto com o código fonte protegido com o IonCube.

Entre os exploits que estão pre-instalados estão:

• MDAC
• PDF printf()
• PDF collectEmailInfo()
• PDF getIcon()
• MS DirectShow
• MS09-002 para o IE7
• MS Spreadsheet
• AOL IWinAmp
• MS Snapshot MS COM

Alguns screenshots disponíveis da ferramenta:

Mais informação [aqui]