Многолетний ботнет Asprox прекратил свое существование

image

Теги: ботнет, Asprox, троян, спам

Операторы ботнета, предположительно, прекратили деятельность до тех пор, пока не будет найден способ обхода антивирусных решений.  

По данным эксперта Palo Alto Networks Райана Олсона (Ryan Olson), ботнет Asprox, активность которого исследователи безопасности отслеживали в течение нескольких лет, прекратил свое существование. С 2007 года ботнет использовался для рассылки от имени судов, почтовых служб и авиакомпаний электронных писем с вредоносным вложением, заражавшим системы адресатов вредоносным ПО.

В течение 2014 года исследователи Palo Alto Networks фиксировали случаи распространения ботнетом вредоноса Kuluoz, однако в январе 2015 года Asprox, похоже, был ликвидирован. «Недели сменились месяцами, но Kuluoz больше не возвращался», - сообщил Олсон. Эксперты предположили, что операторы ботнета просто сменили тактику и исследователи потеряли нить, однако дальнейшие проверки показали, что C&C-серверы не работают (по крайней мере в настоящее время).

По словам Олсона, компании не известны случаи арестов злоумышленников, стоящих за Asprox, поэтому, скорее всего, они целенаправленно прекратили деятельность до тех пор, пока не будет найден способ обхода существующих антивирусных решений. Поскольку в свое время на долю Asprox приходилось 80% от всего рассылаемого спама, троян попал в базы вредоносного ПО множества антивирусных решений.

В начале года ИБ-эксперт из Rackspace Бред Данкан (Brad Duncan) обнаружил , что спам-письма, схожие с теми, что рассылал Asprox, распространялись уже другим вредоносным ПО.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.