[更多阅读:如何从Windows PC删除恶意软件]
Whitehole使用与Blackhole相似的代码,Blackhole是最常用的漏洞工具包之一但是确实存在一些特殊的差异,趋势科技安全研究人员在一篇博客文章中称:
其中之一,Whitehole只包含已知Java漏洞的漏洞攻击,即:CVE-2011-3544,CVE-2012-1723,CVE -2012-4681,CVE-2012-5076和CVE-2013-0422。
这些漏洞中的最新漏洞CVE-2013-0422由Oracle在Java 7 Update 11中进行了修补,该漏洞作为紧急更新发布1月13日,以回应已经利用该缺陷的驱动下载攻击。第一个CVE-2013-0422漏洞被发现在Cool Exploit Kit中,这是Blackhole的高端版本,但该漏洞后来也被添加到了Blackhole中。其他值得注意的Whitehole功能还包括逃避防病毒检测,防止Google安全浏览功能可以检测并阻止它,并一次加载20个恶意文件,趋势科技研究人员称。
Whitehole目前仍在开发中,目前作为测试版发布。但是,其创建者已经将其用于其他犯罪分子的用法,其价格在200美元到1800美元之间,具体取决于他们的流量。
据趋势科技研究人员称,Whitehole正在用于分发称为ZeroAccess的rootkit变种(或Sirefef)的目的是安装额外的恶意软件。
“鉴于Whiteholes目前的状况,我们可能会在未来几个月看到对攻击工具包进行的更为显着的更改。因此,我们正在不断监测这种威胁的发展趋势,“研究人员说。”
安全专家经常建议用户保持其软件和浏览器插件的最新状态,以保护他们的计算机免受路过式下载攻击。但是,在某些情况下,攻击者利用攻击漏洞进行漏洞攻击,这些漏洞还没有被修补,即零日攻击。为了防止此类攻击,最好彻底禁用不经常使用的浏览器插件,并为支持Mozilla Firefox,Google Chrome和Opera等功能的浏览器中基于插件的内容启用点击播放。