Una nueva versión de BlackHole, uno de los kit de exploits más populares que existen, fue puesto a disposición por su creador, quien supuestamente lo ha reescrito desde cero.

BlackHole mejora en muchos aspectos:

• Generación de URL dinámicas con el fin de frustrar los sistemas automáticos para la descarga de exploits utilizados por los investigadores de seguridad.
• Eliminación de exploits para vulnerabilidades “obsoletas” e inclusión de tres diferentes paquetes de exploits, uno incluye exploits para Java, el segundo exploits para la vulnerabilidad Adobe PDF LibTiff (CVE-2010-0188) y el tercero para la falla de Microsoft Data Access Components (CVE-2006-5559) de Internet Explorer, ya que existe una vieja vulnerabilidad que todavía se aprovecha debido a los navegadores IE6 no actualizados.
• Sustitución de nombres para la presentación de un formato legible para personas (por ejemplo /news/index.php) en lugar de mantener el formato evidentemente sospechoso que incluye una serie de caracteres aleatorios (por ejemplo /Main.php-Varname=lgjlrewgjlrwbnvl2).
• Exploits para JAR y PDF que se ejecutan sólo si son detectadas versiones vulnerables de plug-ins, por lo que no activan la detección del antivirus innecesariamente.
• Un nuevo panel de administración con un considerable número de nuevas opciones.

A pesar de todos estos cambios, la nueva versión del kit de exploits cuesta lo mismo que la anterior: una licencia de un año para aquellos delincuentes que utilizan sus propios servidores cuesta $1 500 USD.

El kit también se puede alquilar desde el servidor del autor, el cual tendrá un costo de $50 USD por día (hasta 50 mil accesos) o $500 por mes (hasta 70 mil golpes por día).

El anuncio de BlackHole 2.0 fue realizado en el foro underground Exploit.ln y fue traducido del ruso con la ayuda de Google Translate por el blog del equipo Malware Don't Need Coffee.