Asprox botnet

Ir a: navegación, búsqueda de

El Asprox botnet (descubierto alrededor de 2008), también conocido por sus alias Badsrc y Aseljo, es una botnet principalmente involucrada en fraudes de phishing y la realización de Inyecciones SQL en sitios web para difundir malware.[1][2][3]

Contenido

  • 1 Operaciones de
  • 2 Notables alto perfil infecciones
  • 3 Véase también
  • 4 Referencias

Operaciones de

Desde su descubrimiento en 2008 la botnet Asprox ha participado en múltiples ataques de alto perfil en varios sitios web con el fin de propagar malware. La botnet se compone de aproximadamente 15.000 ordenadores infectados a partir de mayo de 2008,[4] Aunque el tamaño de la botnet sí mismo es altamente variable como los controladores de la botnet se ha sabido que deliberadamente del encogimiento (y después volver a crecer) sus botnets para evitar las contramedidas más agresivas de la comunidad de ti.[5]

La botnet se propaga de manera poco usual, ya que busca activamente e infecta a sitios web vulnerable corriendo Active Server Pages. Una vez que encuentre un blanco potencial de la botnet realiza un Inyecciones SQL en el sitio web, insertando un IFrame que redirige el usuario visita el sitio a un sitio web hosting Malware.[4][6]

La botnet generalmente ataca en olas - la meta de cada ola es infectar a tantos sitios web como sea posible, logrando así la mayor tasa posible propagación. Una vez completada una ola la botnet permaneció inactiva por un largo período de tiempo, probablemente evitar counterreactions agresivos de la comunidad de seguridad. La ola inicial tuvo lugar en julio de 2008, que infectó a un estimado de 1.000-2.000 páginas.[2][7] Una onda adicional tuvo lugar en octubre de 2009, infectando a una cantidad desconocida de sitios Web. Otra ola tuvo lugar en junio de 2010, aumentando la cantidad total estimada de dominios infectados de 2.000 a un estimado de 10.000-13.000 dentro de un día.[8][9][10]

Notables alto perfil infecciones

Mientras que los objetivos de la infección de la botnet Asprox se determinan al azar a través de Google las búsquedas, algunos sitios web ha sido infectada en el pasado de alto perfil. Algunas de estas infecciones han recibido cobertura individual.

  • SONY PlayStation U.S.[11]
  • Adobe Sitio web de magia serio [11]
  • Varios Gobierno, cuidado de la salud y negocio Dominios [7]

Véase también

  • Botnet
  • Malware
  • Correo basura
  • Crimen de Internet
  • Seguridad en Internet

Referencias

  1. ^ "Indio Computer Emergency Response Team". De CERT. Programa archivado de la original en 05 de septiembre de 2010. 2010-07-30.
  2. ^ a b Sue Marquette Poremba (2008-05-15). "Asprox botnet malware morfos". SC Magazine U.S.. Programa archivado de la original en 01 de julio de 2010. 2010-07-30.
  3. ^ Leyden, John (2009-02-03). "ASProx botnet diales en dominios de Conficker". . theregister.co.uk. Londres, Reino Unido: El registro. 2014-01-09.
  4. ^ a b Goodin, Dan (2008-05-14). "Botnet sics soldados zombie en sitios web de Rengo; Más locura de inyección SQL". . theregister.co.uk. Londres, Reino Unido: El registro. 2014-01-09.
  5. ^ Hines, Matthew (2009-10-06). "Botnets - Asprox Botnet ataca Come Back - eWeek Security Watch". Securitywatch.eweek.com. 2010-07-30.
  6. ^ Michael Zino (2008-05-01). "Cadena codificada/binario ASCII automatizado ataque de inyección SQL". bloombit.com.
  7. ^ a b "Ataque masivo Asprox Botnet llega a sitios Web gubernamentales, salud y mejores negocios". CyberInsecure.com. 2008-07-18. 2010-07-30.
  8. ^ David Neal. "Asprox botnet causando grave preocupación - V3.co.uk - anteriormente vnunet.com". V3.co.uk. Programa archivado de la original en 01 de julio de 2010. 2010-07-30.
  9. ^ "Los investigadores: Asprox Botnet está resurgiendo - / ataques de botnets". DarkReading. Programa archivado de la original en 19 de julio de 2010. 2010-07-30.
  10. ^ "Papeles | SpiderLabs | Acerca de nosotros | Trustwave". 29-10-2008 M86security.com.. 2014-01-09.
  11. ^ a b "Sitio de Sony PlayStation SQL inyectado, redireccionando para rogue security software". ZDNet. 2008-07-02. Programa archivado de la original en 12 de agosto de 2010. 2010-07-30.


Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Asprox_botnet&oldid=641598823"