• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Kroxxu, una nueva botnet que amenaza a millones de usuarios

    Kroxxu, una nueva botnet que amenaza a millones de usuarios La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP y se extiende fundamentalmente a través de páginas web infectadas. Los expertos en seguridad ...

          
    1. #1
      Redactor Avatar de Pacman
      Registrado
      abr 2005
      Ubicación
      Silicon Valley
      Mensajes
      1.749

      Mensaje Kroxxu, una nueva botnet que amenaza a millones de usuarios

      Kroxxu, una nueva botnet que amenaza a millones de usuarios


      La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP y se extiende fundamentalmente a través de páginas web infectadas.

      Los expertos en seguridad han descubierto una nueva botnet que ya ha infectado a unos 100.000 dominios y un millón de sistemas en todo el mundo, aunque por el momento no está claro cómo los cibercriminales están haciendo dinero con él.

      La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP pero, a diferencia de los botnets tradicionales, se expande a través de páginas web infectadas más que a través de ordenadores individuales. Al menos es lo que aseguran los investigadores de Avast Software, que han estado haciendo un seguimiento de la botnet desde hace casi un año.

      Las contraseñas robadas permiten al creador de Kroxxu añadir una etiqueta script al contenido original de la página web que después permite cargar y modificar archivos en servidores infectados y extenderse a otros servidores globalmente.

      El malware trata de redirigirse constantemente para ofuscarse mientras que varios componentes de la red son capaces de ejecutar diferentes tareas; es lo que se conoce como “infección indirecta cruzada”.

      Lo que no han descubierto los investigadores de Avast es cómo están haciendo dinero los organizadores de la botnet, aunque suponen que podrían estar vendiendo las contraseñas robadas o el espacio hackeado en los ordenadores infectados.

      La botnet Kroxxu ha infectado 1.000 dominios cada mes desde que fue descubierta en octubre de 2009. Infectando páginas web legítimas la botnet podría tener un impacto serio en el éxito de las aplicaciones encargadas de bloquear URL que se consideran fraudulentas.


      Fuente: ITEspresso



      .
      Última edición por Pacman fecha: 23/11/10 a las 06:31:03

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de TheLordTherion
      Registrado
      oct 2010
      Ubicación
      /home/Acapulco/
      Mensajes
      1.010

      Malware Re: Kroxxu, una nueva botnet que amenaza a millones de usuarios

      Cita Originalmente publicado por Pacman Ver Mensaje
      Kroxxu, una nueva botnet que amenaza a millones de usuarios


      La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP y se extiende fundamentalmente a través de páginas web infectadas.

      Los expertos en seguridad han descubierto una nueva botnet que ya ha infectado a unos 100.000 dominios y un millón de sistemas en todo el mundo, aunque por el momento no está claro cómo los cibercriminales están haciendo dinero con él.

      La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP pero, a diferencia de los botnets tradicionales, se expande a través de páginas web infectadas más que a través de ordenadores individuales. Al menos es lo que aseguran los investigadores de Avast Software, que han estado haciendo un seguimiento de la botnet desde hace casi un año.

      Las contraseñas robadas permiten al creador de Kroxxu añadir una etiqueta script al contenido original de la página web que después permite cargar y modificar archivos en servidores infectados y extenderse a otros servidores globalmente.

      El malware trata de redirigirse constantemente para ofuscarse mientras que varios componentes de la red son capaces de ejecutar diferentes tareas; es lo que se conoce como “infección indirecta cruzada”.

      Lo que no han descubierto los investigadores de Avast es cómo están haciendo dinero los organizadores de la botnet, aunque suponen que podrían estar vendiendo las contraseñas robadas o el espacio hackeado en los ordenadores infectados.

      La botnet Kroxxu ha infectado 1.000 dominios cada mes desde que fue descubierta en octubre de 2009. Infectando páginas web legítimas la botnet podría tener un impacto serio en el éxito de las aplicaciones encargadas de bloquear URL que se consideran fraudulentas.



      .
      Diablos esto si que es lo peor que ha existido peor que ZeuS y creo que al igual que el Spyeye son muy pero muy complejos y éste peor tantito ya que no no me queda claro cómo funciona una red ftp pero aunque lo lea siempre logro entender pero poco además que son una forma muy accesible y segura para guardar info el saber que van 1000 dominios cada mes desde su primer ataque eso si que me deja perplejo sobre todo porque roban las contraseñas y aún no saben cómo trabajan y más de un año igual que cualquier investigación pero pues como siempre algún día se descubrirá quienes son (como lo hicieron con koobface o el waledac[ segpun Micro$oft]) pero en fin ojalá y que estén bien preparados ya que eso de vender los espacios en las compus zombies queden libres a los compradores y sigan propagando el malware.
      Salu2.
      Gracias por la info Pacman.