Otra BOTNET que se está expandiendo: BOTNET ASPROX

Publicado el 28 junio 2010 ¬ 15:08 pmh.mscComentarios desactivados en Otra BOTNET que se está expandiendo: BOTNET ASPROX

 Asprox es un troyano que afecta a sistemas Windows y que ha sido diseñado para convertir el ordenador afectado en un servidor proxy permitiendo realizar acciones maliciosas desde el ordenador afectado, empleando la dirección IP del usuario afectado.

Detectado por primera vez en enero de 2008, Asprox es ahora capaz de lanzar ataques de inyección SQL y ha logrado duplicar su presencia en los sites de los proveedores de servicios de aplicaciones, por lo que su presencia y numero de ataques se ha multiplicado.

Una vez lanzado un ataque por este troyano y convertido nuestro equipo en un bot (ordenador zombie) intenta contactar con varios dominios con direcciones .ru que se corresponden con los servidores que controlan Asprox y que remiten las plantilla de spam y actualizaciones de malware.

Para protegernos frente a Asprox es importante mantener actualizado el software (SO, antivirus…) instalado en nuestro PC.

El Asprox botnet, utilizado inicialmente para fraudes de phishing, ahora es un vector de inyección de SQL para ataques de sitio Web. De acuerdo con SecureWorks, proveedor de servicios de seguridad gestionada, la herramienta de ataque ha infectado a más de 2.000 sitios Web. Se utiliza para atrapar a las víctimas mientras que están navegando por Internet, construyendo la fred de bot de Asprox. La misma gente que está detrás de Asprox, es la responsable de Danmec, un troyano de robo de contraseñas.

Joe Stewart, director de investigación de malware en el SecureWorks, que ha estado monitoreando Asprox durante más de un mes, dijo que dicho bot se había centrado en el robo de identidad, pero ello ha cambiado a partir de ver realizar en un sistema ataques de inyección SQL. : “Parece estar intentando construir una BOTNET de gran tamaño, infectando a las personas a través de las páginas web mediante la adición de un IFRAME,”
Los ataques se producen en los sitios Web que se está ejecutando Microsoft SQL-Server que ya tienen algún tipo de vulnerabilidad, añadió. También, aprovecha el botnet la falta de parcges en los navegadores Microsoft Internet Explorer. La gama de objetivos de ataque abarca desde pequeñas empresas hasta las universidades. “Básicamente está trabajando a través de búsquedas de Google aleatorias”, dijo Stewart. “Alimentan de frases aleatorias y busca esas frases”. El botnet intenta comprometer cualquier página con sufijo .asp y utiliza un parámetro definido, como el ID.

Mientras que Asprox ha sido hasta ahora un jugador de poca importancia , Stewart dijo que es evidente que está tratando de construir una gran plataforma entre los servidores SQL-Server.  
Fuente

Comentario
Pues aunque nacido hace dos años, habrá que tenerlo en cuenta para evitar caer en sus redes (nunca mejor dicho)
saludos

ms, 28-6-2010

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Sin categoría

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies