Asprox Botnet erweist sich eine belastbare Feind

2014-01-10  |  Comebuy News

Eine Botnet, die seit Jahren in den Augen der Forscher weiterhin Malware, Spam und gefälschte Antiviren-Software, nach einer Studie von Trend Micro.

Comebuy Verwandte Artikel: Pushdo Botnet-Targeting und mehr als 300 WebsitesSpam-Zombie-PCs wieder zu LifeAndroid Malware-Downloads, die Anweisungen von BlogBotnet-infizierten PCs herunterladen gefälschte AntivirusFraudsters Olympic Fans mit verleiten gefälschte streaming-websites

Der Sicherheitsanbieter veröffentlichte eine 30-Seite zu Asprox, eine lang andauernde Botnet erstmals im Jahr 2007, die verwendet ausgeklügelte engineering und zu gedeihen. Asprox schien der Sicherheitsbranche Radars gefallen zu sein, aber es hat weiterhin Spam-Kampagnen, die spoofing-Marken wie American Airlines, FedEx und den U.S. Postal Service ausgeführt.

"Während dieser Aktivitäten die Schlagzeilen machen weiterhin, waren nur wenige der Asprox Botnet, laut dem Bericht, verfasst von Nart Villeneuve, Jessa Dela Torre und David Sancho verbunden". "Noch weniger Einblicke in das volle Botnet-Operationen wurden gemeldet.

Asprox des Spam-Kampagnen sind doppelten Zweck, da sie auch Malware durch Anlagen und schädliche Links, wodurch es liefern weiterhin zu wachsen und übernimm die Kontrolle über mehrere Computer. Es ist auch mit der "Partnerkas," russische Affiliate-Programmen, wo die Botnet-Betreiber eine Gebühr für neue Computer mit gefälschten antivirus-Software zu infizieren verdienen, verknüpft.

Asprox war einer von mehreren Botnets im November 2008 der McColo, einem kalifornischen ISP, die eine Netzwerkverbindung für Cyberkriminelle wurde von der Schließung betroffen. Weltweite Spam-Level getaucht, für eine Weile, aber Asprox und andere Botnets schließlich erholte.

Trend Micro sagte, dass Asprox aktualisiert wurde, um es effizienter zu gestalten. Es verwendet nun eine Vielzahl von Spam-Vorlagen in verschiedenen Sprachen, um sein Angebot an Opfer zu maximieren.

Zur Bekämpfung von antispam Ruf-basierten Systems verwendet Asprox legitim, aber gefährdeten e-Mail-Konten. Verteilung durch Malware ist Asprox programmiert Webseiten automatisch zu scannen, um anfällig, die Samen auch Malware suchen die Forscher schrieb.

Die Botnet-Betreiber können neue "Module" in Asprox infizierte Computer über verschlüsselte Updates hochladen. Die Module umfassen Spam Vorlagen, Listen von Webseiten, auf die suchen nach Schwachstellen und Funktionen, die Anmeldeinformationen für FTP-Clients zu decodieren und e-Mail-Anwendungen können.

Nordamerika scheint die Asprox-infizierten Maschinen, gefolgt von Europa, Nahost und Afrika zu haben, sagte Trend.

"Unsere Forschung zeigt, dass mit Modifikationen, auch ältere, bekannte Bedrohungen in effektive fortsetzen würde," schrieb Trend in seinem Blog. "Darüber hinaus zeigt es, dass Spam Botnets ein wesentlicher Bestandteil des Ökosystems Malware bleiben und dass Internetkriminelle immer nach neuen Möglichkeiten zur Reaktion auf Verteidigung zu übernehmen suchen."

Senden Sie News Tipps und Kommentare an jeremy_kirk@idg.com. Folge mir auf Twitter: @jeremy_kirk

« Back