Botnet Asprox iniciou onda de ataques de injeção SQL

Aparentemente o objetivo do ataque é infectar novos hosts para que sejam adicionados à rede de bots.

20/05/2008 11:16h

Os responsáveis pela rede de bots Asprox iniciaram recentemente a criação de domínios maliciosos capazes de executarem injeção SQL para obter uma vantagem tática em uma tentativa de aumentar a longevidade de sua campanha maliciosa.

Depois de atualizações falsas do Windows em Janeiro, ecards falsos do Yahoo! e itens de notícias executáveis, chega a vez do fast-flux. O mais recente ataque massivo de injeção SQL iniciado pela rede de bots Asprox utiliza o domínio banner82.com, hospedado simultaneamente em 10 IPs diferentes infectados com malwares, com estes IPs mudando constantemente.

Aparentemente, o objetivo do ataque é infectar novos hosts para que sejam adicionados à rede de bots. O banner82.com possui um pequeno iFrame que tenta carregar o dll64 .com /cgi-bin/index.cgi?admin, onde kit NeoSploit está servindo o exploit MDAC ActiveX (CVE-2006-0003).

Mais informações

Segurança > Notícias > Antivírus > Tutoriais > Downloads > Tópicos do Fórum do BABOO > Melhores tópicos > Poste a sua dúvida	Hardware > Promoções > Últimas Notícias > Netbooks > Celulares > Tópicos do Fórum do BABOO > Melhores tópicos > Poste a sua dÚvida	Carreira > Notícias > Cursos > Vagas > Certificações > Eventos > Conselhos e Sugestões > Poste a sua dÚvida	Sobre o BABOO > Quem somos > Política de Privacidade > Anuncie > Newsletter > Fale conosco > Loja do BABOO > Fórum do BABOO	Especiais > Enquetes > TOP 5 - as mais lidas > Tutoriais > White Papers e Webcasts > Papel de parede > Nosso canal no YouTube > Nosso canal no Twitter

Software \| Hardware \| Segurança \| Tecnologia \| Tutoriais \| Download \| Web \| Desenvolvimento \| Fórum Mundo Corporativo \| Carreira \| Mercado \| Telecom \| Servidores \| Tecnologia
BABOO é um site brasileiro de TI focado em informática, tecnologia, software,hardware, tutoriais e downloads, e soluções de dúvidas através do nosso fórum.