Kroxxu, una nueva botnet que amenaza


La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP y se extiende fundamentalmente a través de páginas web infectadas.





Los expertos en seguridad han descubierto una nueva botnet que ya ha infectado a unos 100.000 dominios y un millón de sistemas en todo el mundo, aunque por el momento no está claro cómo los cibercriminales están haciendo dinero con él.

La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP pero, a diferencia de los botnets tradicionales, se expande a través de páginas web infectadas más que a través de ordenadores individuales. Al menos es lo que aseguran los investigadores de Avast Software, que han estado haciendo un seguimiento de la botnet desde hace casi un año.

Las contraseñas robadas permiten al creador de Kroxxu añadir una etiqueta script al contenido original de la página web que después permite cargar y modificar archivos en servidores infectados y extenderse a otros servidores globalmente.

El malware trata de redirigirse constantemente para ofuscarse mientras que varios componentes de la red son capaces de ejecutar diferentes tareas; es lo que se conoce como “infección indirecta cruzada”.

Lo que no han descubierto los investigadores de Avast es cómo están haciendo dinero los organizadores de la botnet, aunque suponen que podrían estar vendiendo las contraseñas robadas o el espacio hackeado en los ordenadores infectados.

La botnet Kroxxu ha infectado 1.000 dominios cada mes desde que fue descubierta en octubre de 2009. Infectando páginas web legítimas la botnet podría tener un impacto serio en el éxito de las aplicaciones encargadas de bloquear URL que se consideran fraudulentas.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Empeoran los hábitos de seguridad en las compras online
Una encuesta realizada por Webroot muestras que se ha incrementado el uso de redes públicas WiFi para hacer compras online, entre otras cosas....
Cifrado DES y AES ya no son seguros
Los investigadores Juraj Somorovsky y Tibor Jager, de la Ruhr University of Bochum (RUB) en Alemania, que han ideado un ataque que descifra los datos asegurados con DES (Data Encryption Standard) o AES (Advanced Encryption Standard) en modo CBC (ciph...
Tecnología y democracia
Para que la imprenta pudiera nacer, la humanidad tuvo que aprender las tecnologías de la madera, del papel, de la tinta y del metal. Se necesitaba saber fabricar planchas de madera para apretar el papel sobre una superficie metálica tintada al acei...
Científicos de IBM crean el emisor de luz en estado sólido más pequeño del mundo
IBM anunció que ha creado el emisor de luz en estado sólido más pequeño del mundo. ste adelanto de la investigación (el primer emisor de luz de única molécula controlado eléctricamente) demuestra los rápidos avances logrados en el conocimien...
Problemas de filtrado de tráfico IPv6 en firewalls Microsoft
Microsoft ha publicado en http://support.microsoft.com/default.aspx?scid=kb;EN-US;Q306203 un aviso referente al bloqueo de tráfico Ipv6 por los filtros de Internet Connection Firewall y Basic Firewall.-...
Gool, un nuevo virus en Kazaa que utiliza ganchos eróticos
La compañía de seguridad Panda Software acaba de informar sobre la aparición de Kazoa.C, alias Gool, un nuevo gusano/troyano programado en Delphi que se distribuye a través de la popular aplicación KaZaa y de IRC. El virus crea copias de sí m...
Ciberdelincuentes ofrecen ahora gestión y mantenimiento de paquetes de hacking
El mundo de la ciberdelincuencia se coloca a la altura del desarrollo tecnológico y ofrece delitos como servicio o bajo demanda en la nube. ...
Adobe lanza actaulizacion de Flash 16.0.0.305 contra vulnerabilidad 0-day
Adobe acaba de lanzar una nueva versión de Flash Player 16.0.0.305, se recomienda actualizar lo mas pronto posible....
Más del 50% de los usuarios web es víctima del cibercrimen
El 65% de los usuarios web a nivel mundial ha resultado víctima del cibercrimen, según el informe Norton Cybercrime Report: The Human Impact, recién presentado por Symantec....
El error humano es el principal causante de la pérdida de datos
Un estudio realizado por Kroll Ontrack afirma que el 40% de las pérdidas de información son debidas a fallos humanos, mientras que el 29% se atribuyen al hardware y software....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kroxxu
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra