La botnet Asprox vuelve al ataque
Asprox una red botnet de ordenadores hackeados ha vuelto a operar, infectando sitios y atacando los PC de sus víctimas después de algunos meses de inactividad.
“Tras varios meses de inactividad, esta botnet ha vuelto a despertarse”, advierte en su blog Gary Warner, director de investigación de análisis forense de la Universidad de Alabama.
También el suministrador de seguridad SecureWorks alertó sobre el renacimiento de los ataques hace un par de días cuando se dio cuenta de que los denominados ataques de inyección SQL contra sus clientes, habían aumentado. Lo que por ahora no está claro es si tras un período de letargo, éstos han cobrado una mayor virulencia.
Asprox funciona colocando un bit de código JavaScript en el sitio web hackeado. Este código genera un elemento HTML invisible denominado iFrame, que a su vez lanza el código de ataque. Según Warner, al menos algunas muestras del actual código Asprox trabajan explotando una brecha en Flash Player de Acrobat.