Asprox

Asproxботнет, впервые появившийся в 2007 году. Первоначально был создан для кражи банковской информации, позднее был модифицирован для рассылки фишинговых писем, заражения известных веб-сайтов и распространения вредоносных программ. В январе 2015 года ботнет внезапно перестал функционировать[1]. Всего за время существования ботнета было заражено более полумиллиона страниц[2].

Asprox
Тип ботнет
Год появления 2007 год

Схема работы ботнета

Первоначально Asprox являлся троянской программой, сделанной для кражи банковской информации. Спустя некоторое время был модифицирован для рассылки фишинговых писем[3]. В 2008 году он был модифицирован ещё раз, на этот раз он начал заражать широко известные ASP-веб-сайты, использующие Microsoft SQL Server с помощью SQL-инъекций[4][5]. Примечательно, что ботнет искал уязвимые сайты через обычный поисковик Google[6]. При переходе на заражённый сайт пользователя перенаправляло на вредоносный сайт, через который на устройство жертвы скачивается Asprox и ряд других вредоносных программ. Среди них, к примеру, вредоносная программа Kuluoz, начавшая своё распространение по ботнету в 2014 году[1].

Среди на тот момент часто посещаемых веб-сайтов ботнетом были заражены сайт Adobe seriousmagic.com и сайт PlayStation[7][8].

Asprox также распространялся через электронную почту, рассылая письма с вредоносными вложениями от якобы таких компаний, как FedEx и American Airlines[1].

См. также

Примечания

  1. Asprox botnet, a long-running nuisance, disappears. PCWorld. Дата обращения: 2021.09.16.
  2. Botnet sics zombie soldiers on gimpy websites. The Register. Дата обращения: 2021.09.16.
  3. ravi-asprox.pdf. Дата обращения: 2021.09.16.
  4. ASProx botnet dials into Conficker domains. The Register. Дата обращения: 2021.09.16.
  5. Архивированная копия (недоступная ссылка). Дата обращения: 16 сентября 2021. Архивировано 1 июля 2010 года.
  6. Researchers: Asprox Botnet Is Resurging. DARKReading.
  7. Adobe's Serious Magic site SQL Injected by Asprox botnet. ZDNet. Дата обращения: 2021.09.16.
  8. Sony PlayStation's site SQL injected, redirecting to rogue security software. ZDNet. Дата обращения: 2021.09.16.
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.