Aumenta la preocupación por la botnet Asprox

Asprox es capaz de lanzar ataques de inyección SQL y ha duplicado su presencia en los sites de los proveedores de servicios de aplicaciones (ASP) de la noche a la mañana.

Asprox es capaz de lanzar ataques de inyección SQL y ha duplicado su presencia en los sites de los proveedores de servicios de aplicaciones (ASP) desde las 5.000 a las 11.000 detecciones de la noche a la mañana. Al menos es lo que ha explicado la empresa de seguridad M86, que ha calificado a la botnet con la etiqueta de “altamente severa”, lo que significa que es particularmente seria.

El analista Rodel Mendrez, de M86, afirma en un post que Asprox ha sido utilizada únicamente para enviar spam, pero que ahora es responsable de inyecciones SQL y la infección “en masa” de páginas web.

“Esta semana nuestras sospechas fueron confirmadas cuando apareció otra versión de Asprox que empezó a lanzar spam  inyecciones SQL”, ha dicho el experto en seguridad.

Una vez lanzados los bots intentan contactar con tres dominios con direcciones .ru que, según Mendrez, son los servidores que controlan Asprox y que remiten las plantilla de spam, direccioens de correo electrónico y actualizaciones de malware, además de una lista de ASPs.

Además, la botnet también descarga un archivo XML cifrado que ofrece información similar a la información de los términos de búsqueda de Google para encontrar más objetivos.