아스프록스 봇넷

Asprox botnet

Badsrc 및 Aseljo라는 별칭으로도 알려진 Asprox 봇넷(2008년경 발견됨)은 주로 피싱 사기[1]멀웨어를 확산시키기 위한 웹 사이트에 대한 SQL 주입 수행에 관여하는 봇넷입니다.전자 메일 또는 복제 웹 사이트를 통해 전파되는 전염성이 높은 악성 프로그램입니다.온라인상에서 [2][3]어떠한 종류의 개인 정보나 금융 정보나 활동도 추적할 수 있습니다.

운용

Asprox 봇넷은 2008년 발견된 이후 악성 프로그램을 확산시키기 위해 다양한 웹사이트에서 여러 차례 고공행위에 관여해 왔습니다.봇넷 자체는 2008년 [4]5월 현재 약 15,000대의 감염된 컴퓨터로 구성되어 있습니다.다만, 봇넷의 컨트롤러는 [5]IT커뮤니티의 보다 적극적인 대응책을 막기 위해 봇넷을 의도적으로 축소(나중에 다시 성장)하는 것으로 알려져 있기 때문에, 봇넷 자체의 크기는 매우 가변적입니다.

봇넷은 Active Server Pages를 실행하는 취약한 웹 사이트를 능동적으로 검색 및 감염시키기 때문에 다소 특이한 방식으로 전파됩니다.잠재적인 대상을 찾으면 봇넷은 웹 사이트에서 SQL 주입을 수행하여 사이트를 방문하는 사용자를 [4][6]멀웨어를 호스팅하는 사이트로 리디렉션하는 IFrame을 삽입합니다.

봇넷은 보통 파상공세를 합니다.각 파상공세의 목적은 가능한 한 많은 웹 사이트를 감염시켜 가능한 한 높은 확산률을 달성하는 것입니다.웨이브가 완료되면 봇넷레이가 장시간 휴지 상태가 되어 보안 커뮤니티로부터의 적극적인 대응을 막을 수 있습니다.최초 전파는 2008년 7월에 발생했으며, 약 1,000~[7][8]2,000페이지가 감염되었다.2009년 10월에 또 다른 파동이 발생해 알려지지 않은 수의 웹사이트가 감염되었다.2010년 6월에 또 다른 파동이 일어나 하루 [9][10][11]만에 총 감염 도메인 수가 2,000개에서 10,000개에서 13,000개로 증가했다.

눈에 띄는 감염

아스프록스 봇넷의 감염 대상은 구글 검색을 통해 무작위로 결정되지만 과거에도 일부 유명 웹사이트가 감염된 적이 있다.이 감염들 중 일부는 개별적인 보장을 받았다.

「 」를 참조해 주세요.

레퍼런스

  1. ^ Leyden, John (2009-02-03). "ASProx botnet dials into Conficker domains". .theregister.co.uk. London, UK: The Register. Retrieved 2014-01-09.
  2. ^ "Asprox botnet, a long-running nuisance, disappears".
  3. ^ "Re: Elaborate Scam".
  4. ^ a b Goodin, Dan (2008-05-14). "Botnet sics zombie soldiers on gimpy websites; More SQL injection insanity". .theregister.co.uk. London, UK: The Register. Retrieved 2014-01-09.
  5. ^ Hines, Matthew (2009-10-06). "Botnets - Asprox Botnet Attacks Come Back - eWeek Security Watch". Securitywatch.eweek.com. Retrieved 2010-07-30.
  6. ^ Michael Zino (2008-05-01). "ASCII Encoded/Binary String Automated SQL Injection Attack". bloombit.com. Archived from the original on 2008-06-01. Retrieved 2011-03-21.
  7. ^ Sue Marquette Poremba (2008-05-15). "Asprox botnet malware morphs". SC Magazine US. Archived from the original on 1 July 2010. Retrieved 2010-07-30.
  8. ^ a b "Asprox Botnet Mass Attack Hits Governmental, Healthcare, and Top Business Websites". CyberInsecure.com. 2008-07-18. Retrieved 2010-07-30.
  9. ^ David Neal. "Asprox botnet causing serious concern - V3.co.uk - formerly vnunet.com". V3.co.uk. Archived from the original on 1 July 2010. Retrieved 2010-07-30.
  10. ^ "Researchers: Asprox Botnet Is Resurging - botnets/Attacks". DarkReading. 15 July 2010. Archived from the original on 19 July 2010. Retrieved 2010-07-30.
  11. ^ "Papers SpiderLabs About Us Trustwave" (PDF). M86security.com. 2008-10-29. Archived from the original (PDF) on 2012-04-10. Retrieved 2014-01-09.
  12. ^ "Sony PlayStation's site SQL injected, redirecting to rogue security software". ZDNet. 2008-07-02. Archived from the original on 12 August 2010. Retrieved 2010-07-30.
  13. ^ "Adobe's Serious Magic site SQL Injected by Asprox botnet". ZDNet. Archived from the original on 5 August 2010. Retrieved 2010-07-30.


Stub icon

이 말웨어 관련 문서는 스텁입니다.위키피디아를 확장함으로써 위키피디아를 도울 수 있습니다.