Una red zombi ataca a los visitantes de sitios legítimos

Fuentes:
The Register
Computerworld
Dark Reading

Asprox, una red zombi que envía correos phishing, está lanzando ataques de inyección SQL a sitios legítimos para reclutar zombis.

Asprox descarga el archivo ejecutable “msscntr32.exe” a los ordenadores que forman parte de su red. El archivo instala en sus zombis unas herramientas para que lancen ataques SQL.

Los ordenadores comprometidos insertan palabras claves en Google para encontrar sitios .asp vulnerables.

Una vez que identifican a sus posibles víctimas, los zombis les lanzan un ataque SQL para controlarlas. Los sitios afectados comienzan a dirigir a sus visitantes a una página que los infecta con una gran cantidad de programas nocivos, incluyendo Asprox.

Además, los sitios tratan de instalar WinFixer en el ordenador de sus visitantes. WinFixer es un programa que estafa a los usuarios vendiéndoles un programa antivirus falso para reparar infecciones inexistentes. Por si esto fuera poco, las víctimas de Asprox también acaban formando parte de Cutwail, otra red zombi.

A su vez, estos nuevos zombis infectarán nuevos ordenadores. Este círculo vicioso hace que Asprox tenga características similares a las de los gusanos.

Hasta el momento, este ataque ha infectado alrededor de 1.000 sitios legítimos, que a su vez ponen en peligro a los usuarios que los visitan. Entre los sitios afectados se encuentran algunos operados por el Departamento de Seguridad Nacional de los Estados Unidos, un sitio bastante visitado por los usuarios de la red.