Ahora se trata de un interesante giro de los acontecimientos, la Asprox botnet malware está siendo utilizada para difundir Inyección SQL en lugar de herramientas de envío de "phishing" e-mails como antes.
Parece bastante para instalar furtivamente y disfrazar como un servicio Windows, con bastante fiabilidad en el nombre de archivo. Es sin duda interesante ver la evolución de este tipo de malware, lo que será la próxima?
Una botnet es equipar a su ejército de computadoras comprometidas con un ataque de inyección SQL herramienta para vulnerar los sitios Web, los investigadores de SecureWorks lo han descubierto.
Según SecureWorks, Asprox la botnet, una vez utilizados exclusivamente para enviar phishing e-mails, está impulsando la herramienta a sus sistemas en red a través de un binario con el nombre de archivo msscntr32.exe. El ejecutable se instala como un servicio del sistema con el nombre de "Centro de seguridad de Microsoft de Extensión."
A pesar del nombre, el fichero es en realidad un ataque de inyección SQL herramienta que cuando se inició la búsqueda de Google. Asp páginas que contienen ciertos términos. A continuación, lanza ataques de inyección SQL contra los sitios web devuelto por la búsqueda.
La mala noticia es que no muchos vendedores de AV son la detección de que, sin embargo, parece que no es más que otra vía o vector de la infección por el Asprox malware. . Se inyecta en un IFRAME vulnerables páginas que dará lugar a la descarga de la Asprox infector.
La tormenta hizo una variación de este como se indica a través de FTP.
De acuerdo con una lista de VirusTotal, sólo un puñado de los principales anti-virus son la detección de la herramienta de ataque en este momento.
director of malware research at SecureWorks. "Esta es la primera vez que he visto una herramienta de inyección SQL, pero sin duda otros botnets han tratado de difundir de una manera similar, que infecta sitios web con iframes", dijo Joe Stewart, director de investigación de malware en SecureWorks. "Por ejemplo, la tormenta intenta obtener su contraseña en caso de que acceda a un sitio Web con FTP, y poner un iframe en la página para usted."
Hasta el momento, SecureWorks ha encontrado 1000 sitios Web infectados por esta ola de ataques SQL. Los visitantes de estos sitios Web infectados se infectan con el Asprox malware-convirtiéndolos en robots-y también descargar algunos scareware.
Parece como una escala bastante pequeña infección por el momento, pero es sin duda una tendencia preocupante. Parece que los chicos malos son definitivamente mantener el ritmo de las últimas vulnerabilidades en aplicaciones Web y en línea lenguas y que ellos están utilizando para difundir sus productos.
Es bien interesante esta botnet ya que cada vez evolucionan mas en el tipo de ataque que efectua,parece ser que es la misma variacion que la pasada,a diferencia que esta vez realiza ataques de Sql injection :) interesante......
1 comentario:
nice job
:D
Publicar un comentario