Ботнет Asprox, впервые обнаруженный в 2008 г., до сих пор активно заражает корпоративные сети различных организаций. Как сообщает Palo Alto Networks в своем блоге, в октябре 2014 г. почти 80% всех атак на организации были осуществлены именно с помощью Asprox.
Изначально Asprox распространял фишинговые сообщения и ряд вредоносов, а позже обзавелся функционалом для осуществления хакерских атак. Для того чтобы заразить компьютер жертвы, Asprox использует SQL-инъекции на уязвимых сайтах. Благодаря этому ботнет оказался более устойчивым и практически невосприимчивым к многочисленным попыткам его ликвидации.
По данным Palo Alto Networks, чаще всего от ботнета страдают розничные торговые сети, финансовые и медицинские учреждения. Более того, главными способами распространения инфекции стали протоколы SMTP и HTTP. 28% случаев заражения пришлось на оптовые и розничные торговые сети, сотрудники которых посетили скомпрометированный сайт. От ботнета также пострадали гостиницы – они составили 2% от всех заражений. Вредонос распространялся через 50 разнообразных приложений, которые в 87% случаев распространялись по электронной почте, а еще в 11,8% случаев – через просмотр зараженных сайтов. (Palo/NovostIT)
