Vector de ataque de los Exploits-Packs

Es muy llamativo ver cuán corta es la vida de un paquete de exploits, pues algunos de estos paquetes que alguna vez se hicieron muy populares infectando a miles de usuarios, ya no están vigentes. Y lo es aun más que algunos antiguos paquetes estén de regreso recargados con nuevos y frescos exploits, posicionándose a la cabeza de todas las clasificaciones de programas maliciosos.
Sin embargo, resulta más interesante estudiar cómo se usan los actuales exploits, y sus víctimas.

Año 2010

Para situarnos, comencemos analizando la situación en el año 2010. Ese año, los kits de explotación más populares fueron:

1. Phoenix
2. Eleonore
3. Neosploit
4. YESExploitKit
5. SEOSploitPack

A finales de 2010, hubo una acentuada disminución en el uso de Phoenix y un aumento en la cantidad de servidores maliciosos para NeoSploit.

El análisis de las vulnerabilidades a las que apuntaban estos paquetes de exploits, nos lleva a inferir el principal vector de ataque.

Lo importante aquí no es la figura estática, sino la dinámica. En este caso, las vulnerabilidades en Java subieron hasta el tercer lugar en apenas un año. El 40% de todos los nuevos exploits usados por los cinco principales paquetes en el año 2010 apuntaban a Java. Según mi colega Dan Guido, 11 de cada 15 paquetes principales incluían al menos un exploit para Java, y 7 de cada 15 de los principales paquetes incluían más de uno.

Contenido completo en fuente original Viruslist