Asprox (Asprox)
Asprox | |
---|---|
Тип | ботнет |
Год появления | 2007 год |
Asprox — ботнет, впервые появившийся в 2007 году. Первоначально был создан для кражи банковской информации, позднее был модифицирован для рассылки фишинговых писем, заражения известных веб-сайтов и распространения вредоносных программ. В январе 2015 года ботнет внезапно перестал функционировать[1]. Всего за время существования ботнета было заражено более полумиллиона страниц[2].
Схема работы ботнета
[править | править код]Первоначально Asprox являлся троянской программой, сделанной для кражи банковской информации. Спустя некоторое время был модифицирован для рассылки фишинговых писем[3]. В 2008 году он был модифицирован ещё раз, на этот раз он начал заражать широко известные ASP-веб-сайты, использующие Microsoft SQL Server с помощью SQL-инъекций[4][5]. Примечательно, что ботнет искал уязвимые сайты через обычный поисковик Google[6]. При переходе на заражённый сайт пользователя перенаправляло на вредоносный сайт, через который на устройство жертвы скачивается Asprox и ряд других вредоносных программ. Среди них, к примеру, вредоносная программа Kuluoz, начавшая своё распространение по ботнету в 2014 году[1].
Среди на тот момент часто посещаемых веб-сайтов ботнетом были заражены сайт Adobe seriousmagic.com и сайт PlayStation[7][8].
Asprox также распространялся через электронную почту, рассылая письма с вредоносными вложениями от якобы таких компаний, как FedEx и American Airlines[1].
См. также
[править | править код]Примечания
[править | править код]- ↑ 1 2 3 Asprox botnet, a long-running nuisance, disappears . PCWorld. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
- ↑ Botnet sics zombie soldiers on gimpy websites . The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
- ↑ ravi-asprox.pdf . Дата обращения: 16 сентября 2021. Архивировано 2 апреля 2022 года.
- ↑ ASProx botnet dials into Conficker domains . The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
- ↑ Архивированная копия . Дата обращения: 16 сентября 2021. Архивировано 1 июля 2010 года.
- ↑ Researchers: Asprox Botnet Is Resurging . DARKReading. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
- ↑ Adobe's Serious Magic site SQL Injected by Asprox botnet . ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
- ↑ Sony PlayStation's site SQL injected, redirecting to rogue security software . ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.