Alespoň to uvádí Gary Warner, forenzní výzkumník z University of Alabama v Birminghamu. Novou vlnu útoků zaznamenala i společnost SecureWorks, i když zatím jejich intenzita zřejmě nedosahuje úrovně z letošního léta. S takovým závěrem souhlasí i skupina Shadowserver.
Asprox přes SQL injection vkládá především javascriptový kód, který pak na stránce vytvoří neviditelné elementy iFrame obsahující vlastní útočný kód. V současnosti jde zejména o kód, který se snaží zneužít chybu v přehrávači Flash. Pokud uživatel nemá nainstalovanou novou verzi přehrávače, k infekci počítače stačí, aby legitimní, avšak kompromitovaný web pouze navštívil.
Kompromitovaný počítač se stane součástí botnetu, který v současnosti údajně prochází řadou změn, mění se i struktura ovládacího konfiguračního souboru a řídicích příkazů. Je možné, že stará verze botnetu Asprox přestala útočníkům fungovat, nad ovládanými počítači ztráceli kontrolu, a nyní se proto snaží vytvořit botnet nový.
PŘEDPLATNÉ
ČLÁNKY DO MAILU