- El analista Rodel Mendrez, de M86, afirma en un post que Asprox había sido utilizada solamente para enviar spam, pero además ahora también es responsable de inyecciones SQL y la infección “en masa” de páginas web.
- Después los bots intentan contactar con tres dominios con direcciones .ru que, según Mendrez, son los servidores que controlan Asprox y que remiten las plantilla de spam, direcciones de correo electrónico y actualizaciones de malware, además de una lista de ASPs.
- Además, la botnet también descarga un archivo XML cifrado que ofrece información similar a la información de los términos de búsqueda de Google para encontrar más objetivos.
-------------------------------------------------------- | SECCIONES / SECTIONS | --------------------------------------------------------
27 de junio de 2010
La botnet Asprox calificada como amenaza severa por M86
Asprox es capaz de lanzar ataques de inyección SQL y ha duplicado su presencia en los sites de los proveedores de servicios de aplicaciones (ASP) desde las 5.000 a las 11.000 detecciones de la noche a la mañana.
