| Noticias | 05 OCT 2009

La botnet de ataques SQL Asprox vuelve a la actividad

Asprox una red botnet de ordenadores hackeados ha vuelto a operar, infectando sitios y atacando los PC de sus víctimas después de algunos meses de inactividad.
Marta Cabanillas
Esta botnet acaparó la atención de gran parte de los usuarios en mayo y junio, cuando infecto decenas de miles de páginas Web sobre más de 1.000 dominios, por lo general de pequeñas empresas, escuelas y gobiernos.

“Tras varios meses de inactividad, esta botnet ha vuelto a despertarse”, advierte en su blog Gary Warner, director de investigación de análisis forense de la Universidad de Alabama.

También el suministrador de seguridad SecureWorks alertó sobre el renacimiento de los ataques hace un par de días cuando se dio cuenta de que los denominados ataques de inyección SQL contra sus clientes, habían aumentado. Lo que por ahora no está claro es si tras un período de letargo, éstos han cobrado una mayor virulencia.

Asprox funciona colocando un bit de código JavaScript en el sitio web hackeado. Este código genera un elemento HTML invisible denominado iFrame, que a su vez lanza el código de ataque. Según Warner, al menos algunas muestras del actual código Asprox trabajan explotando una brecha en Flash Player de Acrobat.

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información