Llegamos a ustedes gracias a:



Alertas de Seguridad

El botnet Asprox sigue difundiendo spam

E infectando computadoras

[08/03/2013] Un botnet que ha estado bajo la lupa de los investigadores durante años continúa diseminando spam, malware y software antivirus falso. Se trata de Asprox, un botnet que fue visto por primera vez en el 2007, y que, no solo sigue vigente, sino que emplea una tecnología mejorada para afectar a más usuarios, como señala un informe emitido por Trend Micro.
Asprox parecía haberse quedado fuera del radar de la industria de la seguridad, pero, en realidad, el botnet no ha dejado de funcionar y de difundir campañas de spam de marcas como FedEx o American Airlines. Estas campañas de spam tienen un doble propósito, ya que también entregan programas maliciosos a través de archivos adjuntos y enlaces dañinos, lo que le permite seguir creciendo y hacerse con el control de más equipos. Asprox también está vinculado a los "partnerkas, programas de afiliación de Rusia donde los operadores de botnets ganan una comisión por infectar nuevas computadoras con software antivirus falso.
Según Trend, para combatir los sistemas antispam basados en la reputación, Asprox utiliza cuentas de correo electrónico legítimas pero comprometidas. Para la distribución de malware, el botnet está programado para escanear automáticamente sitios web con el fin de localizar a los más vulnerables para diseminar malware.
Los operadores de botnets pueden cargar nuevos "módulos" a las máquinas infectadas por Asprox a través de actualizaciones cifradas, los cuales incluyen plantillas de spam, listas de sitios web para escanear en busca de vulnerabilidades y funciones que pueden descifrar las credenciales de los clientes FTP y aplicaciones de correo electrónico.
El mayor número de máquinas infectadas por Asprox está en los Estados Unidos, seguido de Europa, Oriente Medio y África, señala Trend Micro.
"Nuestra investigación demuestra que, con modificaciones, las amenazas antiguas pueden seguir siendo efectivas. También demuestra que los botnets de spam siguen siendo un componente crucial del ecosistema del malware y que los cibercriminales siempre están buscando nuevas maneras de traspasar las defensas", afirman los analistas de Trend Micro.
Jeremy Kirk, IDG News Service