La botnet Asprox vuelve al ataque
Asprox una red botnet de ordenadores hackeados ha vuelto a operar, infectando sitios y atacando los PC de sus víctimas después de algunos meses de inactividad.
Esta botnet acaparó la atención de gran parte de los usuarios en mayo y junio, cuando infecto decenas de miles de páginas Web sobre más de 1.000 dominios, por lo general de pequeñas empresas, escuelas y gobiernos.
“Tras varios meses de inactividad, esta botnet ha vuelto a despertarse”, advierte en su blog Gary Warner, director de investigación de análisis forense de la Universidad de Alabama.
También el suministrador de seguridad SecureWorks alertó sobre el renacimiento de los ataques hace un par de días cuando se dio cuenta de que los denominados ataques de inyección SQL contra sus clientes, habían aumentado. Lo que por ahora no está claro es si tras un período de letargo, éstos han cobrado una mayor virulencia.
Asprox funciona colocando un bit de código JavaScript en el sitio web hackeado. Este código genera un elemento HTML invisible denominado iFrame, que a su vez lanza el código de ataque. Según Warner, al menos algunas muestras del actual código Asprox trabajan explotando una brecha en Flash Player de Acrobat.
“Tras varios meses de inactividad, esta botnet ha vuelto a despertarse”, advierte en su blog Gary Warner, director de investigación de análisis forense de la Universidad de Alabama.
También el suministrador de seguridad SecureWorks alertó sobre el renacimiento de los ataques hace un par de días cuando se dio cuenta de que los denominados ataques de inyección SQL contra sus clientes, habían aumentado. Lo que por ahora no está claro es si tras un período de letargo, éstos han cobrado una mayor virulencia.
Asprox funciona colocando un bit de código JavaScript en el sitio web hackeado. Este código genera un elemento HTML invisible denominado iFrame, que a su vez lanza el código de ataque. Según Warner, al menos algunas muestras del actual código Asprox trabajan explotando una brecha en Flash Player de Acrobat.
