Botnet Asprox nie wykazywał w pierwszej połowie roku większej aktywności, jednak stojący za nim cyberprzestępcy starają się powiększyć zasięg sieci za pomocą ataków SQL injection skierowanych przeciwko stronom www – ostrzegają specjaliści.
Najnowsza fala ataków SQL injection rozpoczęła się w poniedziałek – komentuje Jason Milletary z firmy SecureWorks.
”Zastosowany atak SQL injection nie jest wyszukany, ale za to skuteczny” – dodaje Gunter Ollmann, wiceprezes korporacji Damballa.
Na początku tego tygodnia należące do botnetu Asprox maszyny otrzymały polecenie wyszukania stron www z „dziurawymi bazami danych”. Boty starały się następnie wprowadzić do takiego serwisu niewielką porcję kodu HTML (tzw. IFRAME).
Jeśli użytkownik odwiedzi zarażoną stronę www, IFRAME przekieruje ruch internetowy na stronę starającą się wykorzystać lukę w przeglądarce internetowej w celu zainstalowania złośliwego kodu. Celem jest dalsze tworzenie botnetu Asprox.
Źródło: www.scmagazineus.com
Kontratak botnetu Asprox
Bezpieczeństwo |
Czw, 8 Paź 2009 08:12:59 +0200 |
Autor:
Redakcja
| Czytań: 1853
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.