Asprox

Asprox
Asprox
Тип	ботнет
Год появления	2007 год

Asprox — ботнет, впервые появившийся в 2007 году. Первоначально был создан для кражи банковской информации, позднее был модифицирован для рассылки фишинговых писем, заражения известных веб-сайтов и распространения вредоносных программ. В январе 2015 года ботнет внезапно перестал функционировать^[1]. Всего за время существования ботнета было заражено более полумиллиона страниц^[2].

Схема работы ботнетаПравить

Первоначально Asprox являлся троянской программой, сделанной для кражи банковской информации. Спустя некоторое время был модифицирован для рассылки фишинговых писем^[3]. В 2008 году он был модифицирован ещё раз, на этот раз он начал заражать широко известные ASP-веб-сайты, использующие Microsoft SQL Server с помощью SQL-инъекций^[4]^[5]. Примечательно, что ботнет искал уязвимые сайты через обычный поисковик Google^[6]. При переходе на заражённый сайт пользователя перенаправляло на вредоносный сайт, через который на устройство жертвы скачивается Asprox и ряд других вредоносных программ. Среди них, к примеру, вредоносная программа Kuluoz, начавшая своё распространение по ботнету в 2014 году^[1].

Среди на тот момент часто посещаемых веб-сайтов ботнетом были заражены сайт Adobe seriousmagic.com и сайт PlayStation^[7]^[8].

Asprox также распространялся через электронную почту, рассылая письма с вредоносными вложениями от якобы таких компаний, как FedEx и American Airlines^[1].

См. такжеПравить

Akbot
Necurs

ПримечанияПравить

↑ ¹ ² ³ Asprox botnet, a long-running nuisance, disappears (неопр.). PCWorld. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ Botnet sics zombie soldiers on gimpy websites (неопр.). The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ ravi-asprox.pdf (неопр.). Дата обращения: 16 сентября 2021. Архивировано 2 апреля 2022 года.
↑ ASProx botnet dials into Conficker domains (неопр.). The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ Архивированная копия (неопр.). Дата обращения: 16 сентября 2021. Архивировано из оригинала 1 июля 2010 года.
↑ Researchers: Asprox Botnet Is Resurging (неопр.). DARKReading. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ Adobe's Serious Magic site SQL Injected by Asprox botnet (неопр.). ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.
↑ Sony PlayStation's site SQL injected, redirecting to rogue security software (неопр.). ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[p-1] ¹ ² ³ Asprox botnet, a long-running nuisance, disappears (неопр.). PCWorld. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[2] Botnet sics zombie soldiers on gimpy websites (неопр.). The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[3] ravi-asprox.pdf (неопр.). Дата обращения: 16 сентября 2021. Архивировано 2 апреля 2022 года.

[4] ASProx botnet dials into Conficker domains (неопр.). The Register. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[5] Архивированная копия (неопр.). Дата обращения: 16 сентября 2021. Архивировано из оригинала 1 июля 2010 года.

[6] Researchers: Asprox Botnet Is Resurging (неопр.). DARKReading. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[7] Adobe's Serious Magic site SQL Injected by Asprox botnet (неопр.). ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[8] Sony PlayStation's site SQL injected, redirecting to rogue security software (неопр.). ZDNet. Дата обращения: 16 сентября 2021. Архивировано 16 сентября 2021 года.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]