Asprox (Asprox)

Перейти к навигации Перейти к поиску
Asprox
Тип ботнет
Год появления 2007 год

Asproxботнет, впервые появившийся в 2007 году. Первоначально был создан для кражи банковской информации, позднее был модифицирован для рассылки фишинговых писем, заражения известных веб-сайтов и распространения вредоносных программ. В январе 2015 года ботнет внезапно перестал функционировать[1]. Всего за время существования ботнета было заражено более полумиллиона страниц[2].

Схема работы ботнета

[править | править код]

Первоначально Asprox являлся троянской программой, сделанной для кражи банковской информации. Спустя некоторое время был модифицирован для рассылки фишинговых писем[3]. В 2008 году он был модифицирован ещё раз, на этот раз он начал заражать широко известные ASP-веб-сайты, использующие Microsoft SQL Server с помощью SQL-инъекций[4][5]. Примечательно, что ботнет искал уязвимые сайты через обычный поисковик Google[6]. При переходе на заражённый сайт пользователя перенаправляло на вредоносный сайт, через который на устройство жертвы скачивается Asprox и ряд других вредоносных программ. Среди них, к примеру, вредоносная программа Kuluoz, начавшая своё распространение по ботнету в 2014 году[1].

Среди на тот момент часто посещаемых веб-сайтов ботнетом были заражены сайт Adobe seriousmagic.com и сайт PlayStation[7][8].

Asprox также распространялся через электронную почту, рассылая письма с вредоносными вложениями от якобы таких компаний, как FedEx и American Airlines[1].

Примечания

[править | править код]
  1. 1 2 3 Asprox botnet, a long-running nuisance, disappears. PCWorld. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
  2. Botnet sics zombie soldiers on gimpy websites. The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
  3. ravi-asprox.pdf. Дата обращения: 16 сентября 2021. Архивировано 2 апреля 2022 года.
  4. ASProx botnet dials into Conficker domains. The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
  5. Архивированная копия. Дата обращения: 16 сентября 2021. Архивировано 1 июля 2010 года.
  6. Researchers: Asprox Botnet Is Resurging. DARKReading. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
  7. Adobe's Serious Magic site SQL Injected by Asprox botnet. ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
  8. Sony PlayStation's site SQL injected, redirecting to rogue security software. ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.