Как понять изображение Черной Дыры
블랙 홀에 통합 된 소문에 대한 소문은 툴킷 작성자가 지하 포럼에서 발표 한 이후 화요일 아침에 공개되기 시작했다.
"소포스 랩스는 블랙 홀과 바이러스 백신 회사 소포스 (Sophos)의 선임 보안 고문 인 체스터 위스 니 에프 스키 (Chester Wisniewski)는 화요일에 이메일을 통해 밝혔다. "그렇다면 우리는 추가 된 것으로 확인 될 수 있지만, 제대로 작동한다면 여전히 성공하고 있습니다."
안티 바이러스 업체 인 ESET의 보안 연구원은 블랙홀에 현재 악성 코드가 포함되어 있음을 이메일을 통해 확인했습니다.
카스퍼 스키의 새로운 보고서 Blackhole에 익스플로잇이 추가되었을뿐만 아니라 툴킷의 고객이 이미 그것을 사용하기 시작했다는 것을 보여줍니다. "팩에 포함 된 다른 익스플로잇과 관련하여 희생자들은 0 일 이 취약점은 다양한 취약성 연구자들의보고에 따르면이 새로운 결함은 Java 7에만 영향을 미치기 때문일 수 있습니다. "Java 7은 자주 공격받는 클라이언트의 다른 취약한 버전만큼 널리 배포되지 않았습니다 자바 9를 실행하는 컴퓨터보다 예전 블랙홀 (Javahole) 공격에 취약한 구형 자바 6 설치를 실행하는 컴퓨터가 인터넷 상에 더 많이있을 수 있다는 것을 의미한다.대부분의 보안 연구자들은 사용자가 브라우저에서 Java 웹 플러그인을 제거하거나 비활성화 할 것을 권고했습니다. 그러나 정기적으로 Java 기반 응용 프로그램을 사용하기 때문에이를 수행 할 여유가없는 사용자도 다른 옵션을 사용할 수 있습니다. "
"오라클은이를 대신하여 OOB [out-of-band] 패치, 역사적으로 그들이 실패한 "Baumgartner는 블로그 게시물에 말했다. "아마도이 이벤트는 보안 업데이트 제공 프로세스를 강화해야 할 더 큰 압력을 줄 것입니다."
맬웨어 감염으로 프린터가 왜곡 된 데이터를 인쇄하도록합니다. 연구원은 Windows 컴퓨터에 연결된 프린터가 트로이의 새로운 변종 바이러스 백신 회사 인 시만텍의 보안 연구원에 따르면, 트로이 목마 (Trojan.Milicenso)라는 새로운 맬웨어 프로그램에 감염된 Windows 컴퓨터에 연결된 프린터는 자동으로 깨진 데이터로 가득 찬 페이지를 인쇄합니다.
SANS 인터넷 스톰 센터 (ISC)는 프린터가 실행 파일의 내용 인 것처럼 자동으로 인쇄하는 것을 포함하여 최근에 관찰 된 인쇄 폭탄 공격에 대해보고했습니다.
최신 버전의 Java 7에서 패치되지 않은 취약점을 대상으로하는 공격은 새로운 결함은 자바 라이트 통합 툴킷에 통합되었습니다. 안티 바이러스 공급 업체 카스퍼 스키의 보안 연구원에 따르면 새로운 결함에 대한 공격이 인기있는 블랙홀 공격 툴킷에 통합 된 후 Java 7 최신 버전의 패치되지 않은 취약점을 대상으로 한 공격이 널리 보급되었습니다. 카스퍼 스키의 수석 보안 연구원 인 커트 바움 가트너 (Kurt Baumgartner)는 블로그 포스트에서 "블랙 홀 (Blackhole)에 감염된 첫 피해 지역은 미국, 러시아, 벨로루시, 독일, 우크라이나, 몰도바" > Blackhole은 사이버 범죄자가 악성 코드를 컴퓨터에 자동으로 감염시키는 데 사용하는 상업용 악용 툴킷 중 가장 널리 사용되는 툴킷 중 하나입니다
[추가 정보 : Windows PC에서 악성 코드 제거 방법] Blackhole은 지하 시장에서 판매되며 Java, Adobe Reader 및 Flash Player 9 월 9 일 많은 보안 연구자들은 월요일에 CVE-2012-4681로 알려진 새로운 Java 취약점에 대한 신뢰할 수있는 공격이 발표 된 후 많은 보안 연구원이 사이버 범죄자가 곧 대규모