Siguiendo con las noticias relacionadas con las botnets, una de las mas activas últimamente, Asprox, dedicada a enviar correos de phishing, esta ahora lanzando ataques de inyección SQL a sitios legítimos con el fin de engrosar sus filas de máquinas zombies.
Esta botnet hace que los ordenadores que forman parte de su botnet descarguen el fichero “msscntr32.exe”, utilizado para instalar unas herramientas diseñadas para lanzar ataques SQL. Estos ordenadores infectados insertan palabras clave en el buscador Google para encontrar sitios web .asp vulnerables.
Cuando se han identificado sitios vulnerables entonces se procede a realizar un ataque SQL para intentar controlarlas. Es entonces cuando los sitios atacados empiezan a dirigir a todo aquel que los visite a otra web que intenta infectarlos con múltiples códigos maliciosos, incluyendo el propio Asprox, aprovechando vulnerabilidades no corregidas en el sistema del usuario. Este otro sitio maliciosos responde al dominio banner82.com que cambia constantemente de IP para evitar ser desactivado como podemos ver en la imagen adjunta tomada en un intervalo de 10 horas:
Además, se intenta instalar la aplicación WinFixer, programa que intenta estafar a usuarios incautos vendiéndoles un programa antivirus falso que soluciona infecciones inexistentes. Mas grave aun, los usuarios infectados con Asprox también acaban ingresando en las filas de otra botnet conocida como Cutwail.
Tal y como hacen los gusanos informáticos, estas nuevas máquinas zombies intentarán infectar otos sistemas con lo que se rea un circulo vicioso. La diseminación de esta botnet puede observarse parcialmente en este otro gráfico:
En el momento de redactar esta entrada, este ataque ha conseguido infectar cerca de 1000 páginas web legítimas, páginas que, a su vez, ponen el peligro a todo aquel que las visita. Resulta preocupante comprobar como algunos de los sitios infectados se encuentran controlados por el Departamento de Seguridad Nacional de los Estados Unidos por lo que recomendamos que los usuarios no bajen la guardia y protejan sus sistemas con una solución eficaz contra este tipo de amenazas.
Josep Albors