Эксперты Trend Micro исследовали бот-сеть Asprox

Специалисты Trend Micro исследовали бот-сеть Asprox. Известно, что посредством данной бот-сети владельцы ботнета осуществляли рассылку спама. Киберпреступники рассылали фальшивые электронные письма от имени различных компаний, таких как DHL, FedEx и почтовая служба США. Эксперты отмечают, что с момента своего появления в 2007 году, Asprox генерировала весьма существенную долю мирового спама. Несмотря на то, что за прошедшие годы информации об Asprox было не так уж много, известно, что хозяева бот-сети усовершенствовали её, сделав ещё более эффективной.

Например, известно, что на данный момент Asprox имеет модульную структуру, что позволяет операторам бот-сети, при необходимости, расширять её функциональность. Кроме того, известно, что посредством Asprox ботнетчики распространяют модуль, крадущий информацию с инфицированных компьютеров. Данный модуль позволяет своим хозяевам собирать с инфицированных систем логины и пароли к аккаунтам. Например, электронной почты, сайтов и FTP-серверов.

Чтобы заставить жертв открыть инфицированные файлы или вредоносные ссылки, содержащиеся в письме, спамеры используют множество шаблонов писем на разных языках. Для обхода спам-фильтров Asprox использует взломанные email-аккаунты.