- El analista Rodel Mendrez, de M86, afirma en un post que Asprox había sido utilizada solamente para enviar spam, pero además ahora también es responsable de inyecciones SQL y la infección “en masa” de páginas web.
- Después los bots intentan contactar con tres dominios con direcciones .ru que, según Mendrez, son los servidores que controlan Asprox y que remiten las plantilla de spam, direcciones de correo electrónico y actualizaciones de malware, además de una lista de ASPs.
- Además, la botnet también descarga un archivo XML cifrado que ofrece información similar a la información de los términos de búsqueda de Google para encontrar más objetivos.
27 de junio de 2010
La botnet Asprox calificada como amenaza severa por M86
Asprox es capaz de lanzar ataques de inyección SQL y ha duplicado su presencia en los sites de los proveedores de servicios de aplicaciones (ASP) desde las 5.000 a las 11.000 detecciones de la noche a la mañana.
Actualización para Google Chrome
Google ha publicado la versión Chrome 5.0.375.86 para sistemas Linux, Mac y Windows.
- Esta nueva versión está destinada a corregir cinco vulnerabilidades que podrían permitir a un atacante realizar ataques de cross-site scripting, de denegación de servicio y otras implicaciones de las que no se han facilitado detalles.
- Además, esta es la primera versión que integra Flash y está activo por defecto.
- Esta actualización se instalará de forma automática en las últimas versiones del navegador ó se puede descargar desde http://www.google.com/chrome
Suscribirse a:
Comentarios (Atom)