Asprox es capaz de lanzar ataques de inyección SQL y ha duplicado su presencia en los sites de los proveedores de servicios de aplicaciones (ASP) desde las 5.000 a las 11.000 detecciones de la noche a la mañana. Al menos es lo que ha explicado la empresa de seguridad M86, que ha calificado a la botnet con la etiqueta de “altamente severa”, lo que significa que es particularmente seria.
El analista Rodel Mendrez, de M86, afirma en un post que Asprox ha sido utilizada únicamente para enviar spam, pero que ahora es responsable de inyecciones SQL y la infección “en masa” de páginas web.
“Esta semana nuestras sospechas fueron confirmadas cuando apareció otra versión de Asprox que empezó a lanzar spam inyecciones SQL”, ha dicho el experto en seguridad.
Una vez lanzados los bots intentan contactar con tres dominios con direcciones .ru que, según Mendrez, son los servidores que controlan Asprox y que remiten las plantilla de spam, direccioens de correo electrónico y actualizaciones de malware, además de una lista de ASPs.
Además, la botnet también descarga un archivo XML cifrado que ofrece información similar a la información de los términos de búsqueda de Google para encontrar más objetivos.
Así lo calcula la consultora IDC, que para 2028 lanza una previsión de 10.200 millones.
La lucha contra la amenaza a la seguridad que supone el 'ransomware' es uno de…
Starline se presenta como una "ventana mágica" que permite "hablar, hacer gestos y establecer contacto…
Basado en procesadores Intel CPU Max y unidades Intel Data Center GPU Max, ha superado…
Tiene 13.000 millones de parámetros y ha sido entrenado en el superordenador del mismo nombre,…
Actualiza su oferta con el objetivo de potenciar NetOps y SecOps, "ayudando a los profesionales…