Asprox
Asprox — ботнет, впервые появившийся в 2007 году. Первоначально был создан для кражи банковской информации, позднее был модифицирован для рассылки фишинговых писем, заражения известных веб-сайтов и распространения вредоносных программ. В январе 2015 года ботнет внезапно перестал функционировать[1]. Всего за время существования ботнета было заражено более полумиллиона страниц[2].
Asprox | |
---|---|
Тип | ботнет |
Год появления | 2007 год |
Схема работы ботнета
Первоначально Asprox являлся троянской программой, сделанной для кражи банковской информации. Спустя некоторое время был модифицирован для рассылки фишинговых писем[3]. В 2008 году он был модифицирован ещё раз, на этот раз он начал заражать широко известные ASP-веб-сайты, использующие Microsoft SQL Server с помощью SQL-инъекций[4][5]. Примечательно, что ботнет искал уязвимые сайты через обычный поисковик Google[6]. При переходе на заражённый сайт пользователя перенаправляло на вредоносный сайт, через который на устройство жертвы скачивается Asprox и ряд других вредоносных программ. Среди них, к примеру, вредоносная программа Kuluoz, начавшая своё распространение по ботнету в 2014 году[1].
Среди на тот момент часто посещаемых веб-сайтов ботнетом были заражены сайт Adobe seriousmagic.com и сайт PlayStation[7][8].
Asprox также распространялся через электронную почту, рассылая письма с вредоносными вложениями от якобы таких компаний, как FedEx и American Airlines[1].
Примечания
- Asprox botnet, a long-running nuisance, disappears . PCWorld. Дата обращения: 2021.09.16.
- Botnet sics zombie soldiers on gimpy websites . The Register. Дата обращения: 2021.09.16.
- ravi-asprox.pdf . Дата обращения: 2021.09.16.
- ASProx botnet dials into Conficker domains . The Register. Дата обращения: 2021.09.16.
- Архивированная копия (недоступная ссылка). Дата обращения: 16 сентября 2021. Архивировано 1 июля 2010 года.
- Researchers: Asprox Botnet Is Resurging . DARKReading.
- Adobe's Serious Magic site SQL Injected by Asprox botnet . ZDNet. Дата обращения: 2021.09.16.
- Sony PlayStation's site SQL injected, redirecting to rogue security software . ZDNet. Дата обращения: 2021.09.16.