Trend Micro asegura que Asprox se ha actualizado para ser más eficaz, y ahora utiliza una variedad de plantillas de spam en diferentes idiomas con el fin de maximizar su espectro de víctimas.
Un botnet que ha estado bajo la lupa de los investigadores durante años continúa diseminando spam, malware y software antivirus falso. Se trata de Asprox, un botnet que fue visto por primera vez en 2007, y que, no sólo sigue vigente, sino que emplea una tecnología mejorada para afectar a más usuarios, como señala un informe emitido por Trend Micro.
Asprox parecía haberse quedado fuera del radar de la industria de la seguridad, pero, en realidad, el botnet no ha dejado de funcionar y de difundir campañas de spam de marcas como FedEx o American Airlines. Estas campañas de spam tienen un doble propósito, ya que también entregan programas maliciosos a través de archivos adjuntos y enlaces dañinos, lo que le permite seguir creciendo y hacerse con el control de más equipos. Asprox también está vinculado a los “partnerkas”, programas de afiliación de Rusia donde los operadores de botnets ganan una comisión por infectar nuevos ordenadores con software antivirus falso.
Según Trend Micro, para combatir los sistemas antispam basados en la reputación, Asprox utiliza cuentas de correo electrónico legítimas pero comprometidas. Para la distribución de malware, el botnet está programado para escanear automáticamente sitios web con el fin de localizar a los más vulnerables para diseminar malware.
Los operadores de botnets pueden cargar nuevos “módulos” a las máquinas infectadas por Asprox a través de actualizaciones cifradas, los cuales incluyen plantillas de spam, listas de sitios web para escanear en busca de vulnerabilidades y funciones que pueden descifrar las credenciales de los clientes FTP y aplicaciones de correo electrónico.
El mayor número de máquinas infectadas por Asprox está en los Estados Unidos, seguido de Europa, Oriente Medio y África, señala Trend Micro.
“Nuestra investigación demuestra que, con modificaciones, las amenazas antiguas pueden seguir siendo efectivas. También demuestra que los botnets de spam siguen siendo un componente crucial del ecosistema del malware y que los cibercriminales siempre están buscando nuevas maneras de traspasar las defensas”, afirman los analistas de Trend Micro.