La botnet Pushdo ataca más de 300 de los mayores sitios web del mundo


Más de 300 de los principales sitios web han sido objeto de ataques lanzados desde ordenadores infectados y convertidos en parte de la botnet Pushdo, según han informado varios investigadores de seguridad.





El FBI, Twitter y PayPal se encuentran entre las organizaciones cuyos sitios han resultado afectados, aunque no parece que los ataques estén diseñados para interrumpir el funcionamiento de las webs que toman como blanco, según Steven Adair, experto del grupo especializado en el seguimiento de botnets Shadowserver Foundation.


Este grupo fue advertido de la existencia de Pushdo por Joe Stewart, director de análisis de malware del fabricante SecureWorks. Pushdo, también conocida como Pandex y Cutwail, tiene unos tres años de existencia, de acuerdo con las investigaciones de Trend Micro al respecto. Los ordenadores zombis de esta botnet son utilizados para el envío de spam, aunque el malware utilizado para ello tiene también la capacidad de descargar otros códigos dañinos sobre los sistemas.


Parece que Pusho ha sido recientemente actualizada para hacer que los ordenadores infectados realicen conexiones SSL (Secure Sockets Layer) – protocolo encriptado para proteger la información intercambiada entre dos puntos- a varios sitios web.
Así, los bots empiezan creando una conexión SSL y después se desconectan, un proceso que se repite automáticamente. Servir conexiones SSL supone una carga mayor para el sitio que establecer conexiones HTTP, pero el tráfico ha sido tan esporádico que algunos grandes sitios ni siquiera se han percatado del problema, según Adair.


No obstante, se trata de un trafico significativo y su resultado en grandes sitios web es el de millones de impactos a través de cientos de miles de direcciones IP. “El problema puede ser considerable para las webs acostumbradas a recibir sólo unos pocos cientos de miles de impactos al día o que no dispongan de ancho de banda ilimitado”, advierte Adair, según quien una posible solución, aunque temporal, podría ser el cambio de las direcciones IP. Actualmente, Shadowserver Foundation trabaja para encontrar la manera de resolver el problema.

Fuente:
Por: Marta Cabanillas
http://www.csospain.es



Otras noticias de interés:

Estudio sobre Informática forense !!!!
La compañía de seguridad Fox-IT informa -en http://www.fox-it.com/survey/ - de un interesante estudio que ha realizado sobre Informática forense(*). El mencionado informe revela que el mayor número de las investigaciones forenses se realiza sobr...
Protección de Windows 2000 Server y/o Internet Information Server
Microsoft publica un conjunto de guías y herramientas para ayudar a los administradores de sistemas en la comprensión e implementación de los mecanismos de seguridad existentes en el sistema operativo Windows 2000 Server.- ...
Posibles errores con boletines MS07-008 y MS07-017
Según informa Microsoft en sus artículos 925902 y 935448, algunos usuarios que hayan instalado la actualización correspondiente al boletín de seguridad MS07-017 (la que corrige la vulnerabilidad en archivos .ANI entre otras seis), puede...
Cada 3 minutos las empresas sufren un ataque de malware
Esta actividad puede incluir la recepción de correo infectado, que un usuario pinche un enlace de una web corrupta o una máquina con virus realice una llamada a un servidor command-and-control, reconoce la firma en su análisis. ...
Parche para Excel provoca errores de cálculo
Un parche para Excel, publicado por Microsoft el pasado martes, provoca errores de cálculo en Excel 2003. ...
Licencia GPL - General Public License
Es una licencia de uso, creada por la Free Software Foundation a mediados de los 80, y está orientada principalmente a proteger la libre distribución, modificación y uso de software. Su propósito es declarar que el software cubierto por esta lice...
Se lanza la nueva versión de Opera
El nuevo Opera ha demostrado tener la ejcución de Javascript más rápida que la de cualquier otro navegador....
Hackers roban datos bancarios de los clientes de Ford
Información de tarjetas de crédito, números de identificación personal y datos bancarios pertenecientes a 13.000 clientes de Ford han sido descargados por hackers, de acuerdo a lo expresado por la compañía. La empresa Ford Motor’s ha adve...
El derecho a la propia imagen y las Redes Sociales
El derecho a la propia imagen atribuye al individuo la capacidad de decidir libremente sobre la captación, reproducción o difusión de su imagen entendida como representación gráfica de la figura humana. Este derecho faculta a las personas a difu...
Identificada otra nueva variante de Conficker
La empresa de seguridad BitDefender acaba de anunciar que ha detectado una nueva versión del gusano Conficker que es capaz de evadir la detección y desinfección de las herramientas creadas para combatir versiones anteriores....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • ataca
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mayores
  • micros
  • mint
  • mit
  • mozilla
  • mundo
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • pushdo
  • sabayon
  • seguridad
  • sitios
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra