Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/03/2013
El botnet Asprox continua difonent spam i infectant ordinadors
Trend Micro assegura que Asprox s’ha actualitzat per a ser més eficaç, i ara utilitza una varietat de plantilles de correu brossa en diferents idiomes a fi de maximitzar el seu espectre de víctimes.
“Una xarxa de zombis que ha estat sota la lupa dels investigadors durant anys continua disseminant correus brossa, programari maliciós i programari antivirus fals. Es tracta d’Asprox, una xarxa de zombis que es va vore per primera vegada el 2007, i que no sols seguix vigent, sinó que utilitza una tecnologia millorada per a afectar més usuaris”, com assenyala un informe emés per Trend Micro.
Asprox pareixia haver-se quedat fora del radar de la indústria de la seguretat, però, en realitat, la xarxa de zombis no ha deixat de funcionar i de difondre campanyes de correu brossa de marques com FedEx o American Airlines. Estes campanyes de correu brossa tenen un doble propòsit, ja que també entreguen programes maliciosos a través d’arxius adjunts i enllaços danyosos, la qual cosa li permet continuar creixent i fer-se amb el control de més equips. Asprox també està vinculat als partnerkas, programes d’afiliació de Rússia on els operadors de xarxes de zombis guanyen una comissió per infectar nous ordinadors amb programari antivirus fals.
Segons l’opinió de Trend Micro, “per a combatre els sistemes anticorreu brossa basats en la reputació, Asprox utilitza comptes de correu electrònic legítims però compromesos. Per a la distribució de programari maliciós, la xarxa de zombis està programada per a escanejar automàticament llocs web a fi de localitzar els més vulnerables per a disseminar programari maliciós”.
Els operadors de xarxes de zombis poden carregar nous "mòduls" a les màquines infectades per Asprox a través d’actualitzacions xifrades, els quals inclouen plantilles de correu brossa, llistes de llocs web per a escanejar en busca de vulnerabilitats i funcions que poden desxifrar les credencials dels clients FTP i aplicacions de correu electrònic.
“El nombre més gran de màquines infectades per Asprox està als Estats Units, seguit d’Europa, Orient Mitjà i Àfrica”, assenyala Trend Micro.
"La nostra investigació demostra que, amb modificacions, les amenaces antigues poden continuar sent efectives. També demostra que les xarxes de zombis de correu brossa continuen sent un component crucial de l’ecosistema del programari maliciós i que els cibercriminals sempre estan buscant noves maneres de traspassar les defenses", afirmen els analistes de Trend Micro.