Neosploit est un toolkit destiné à attaquer les visiteurs de sites Webs. Il a été écrit par un certain "grabarz" dont on ne sait s'il s'agit d'un programmeur isolé ou un d'un groupe. Neosploit a été écrit en C et sévit sous la forme d'un script CGI. Son rôle est de collecter des informations relatives aux visiteurs telles que systèmes d'exploitation, navigateur, adresse IP, etc. et d'établir des statistiques, ce qui est peu de chose. Mais il est aussi capable de détecter des vulnérabilités sur les machines et en informer d'autres logiciels malveillants en ligne qui pourront alors tirer parti de ces informations.

En août dernier Neosploit était dit avoir disparu d'Internet. Toutefois, selon Ian Amit, Directeur du centre de recherche (CSRT) chez Aladdin Knowledge Systems, c'était se réjouir trop vite. Ian déclare avoir découvert une évolution très améliorée du toolkit, Neosploit 3.1. Neosploit 3.1 sévirait déjà sur de nombreux site.

Pour en savoir plus : Le blog de Ian Amit