Kroxxu, una nueva botnet que amenaza


La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP y se extiende fundamentalmente a través de páginas web infectadas.





Los expertos en seguridad han descubierto una nueva botnet que ya ha infectado a unos 100.000 dominios y un millón de sistemas en todo el mundo, aunque por el momento no está claro cómo los cibercriminales están haciendo dinero con él.

La botnet Kroxxu se ha diseñado únicamente para robar contraseñas FTP pero, a diferencia de los botnets tradicionales, se expande a través de páginas web infectadas más que a través de ordenadores individuales. Al menos es lo que aseguran los investigadores de Avast Software, que han estado haciendo un seguimiento de la botnet desde hace casi un año.

Las contraseñas robadas permiten al creador de Kroxxu añadir una etiqueta script al contenido original de la página web que después permite cargar y modificar archivos en servidores infectados y extenderse a otros servidores globalmente.

El malware trata de redirigirse constantemente para ofuscarse mientras que varios componentes de la red son capaces de ejecutar diferentes tareas; es lo que se conoce como “infección indirecta cruzada”.

Lo que no han descubierto los investigadores de Avast es cómo están haciendo dinero los organizadores de la botnet, aunque suponen que podrían estar vendiendo las contraseñas robadas o el espacio hackeado en los ordenadores infectados.

La botnet Kroxxu ha infectado 1.000 dominios cada mes desde que fue descubierta en octubre de 2009. Infectando páginas web legítimas la botnet podría tener un impacto serio en el éxito de las aplicaciones encargadas de bloquear URL que se consideran fraudulentas.

Fuente:
por Rosalía Arroyo
http://www.itespresso.es/



Otras noticias de interés:

Fallo en Explorer 9 hace vulnerable a Windows 7 SP1
Según los investigadores, incluso los ordenadores con Windows 7 y todos los parches instalados son vulnerables al fallo de Internet Explorer 9. Un nuevo fallo en Internet Explorer 9 se salta todas las medidas de seguridad, incluso en la versión má...
Cross-Site Scripting a través de Outlook Web Access en Exchange Server
Dentro del conjunto de boletines de seguridad de junio publicado el pasado martes por Microsoft y del que ya efectuamos un resumen, se encuentra el anuncio (en el boletín MS08-039) de una actualización para Exchange Server que solventa dos vulnerab...
El 96% de los desarrolladores ignora los estándares web
Según investigación realizada por Opera Software, la gran mayoría de los desarrolladores web sencillamente ignora los códigos estandarizados. Solo el 4% cumple fielmente los estándares de W3C....
Vulnerabilidades críticas en Adobe Reader
Múltiples vulnerabilidades han sido identificadas en esta aplicación, las cuáles pueden ser explotadas por atacantes remotos para provocar denegación de servicio (que el programa deje de responder), o para ejecutar scripts de comandos (JavaSc...
Microsoft, add-on para Firefox por petición popular
Microsoft está demostrando cierto aprecio por las ventajas del navegador de la competencia a la hora de acomodar add-onsy plugins. De hecho Microsoft ha presentado un nuevo añadido que hace posible la búsqueda directamente en Firefox a través de ...
ALERTA MAÑANA "El virus Klez se activará el día 6 de julio"
Sigue el Klez en su apogeo. La compañía Panda Software ha advertido que mañana, 6 de julio, la variante F del gusano Klez se activará. El virus sobrescribe con unos y ceros el contenido de todos los archivos que encuentre en el ordenador al que h...
Wordpress 2.8.5, actualización de seguridad
Aunque el equipo de desarrollo de Wordpress lleva dos meses trabajando en la versión 2.9, estas tareas también sirven para detectar problemas que necesitan ser parcheados en la rama 2.8. Por este motivo, se ha lanzado la actualización 2.8.5, que c...
Aprender a pensar...
Una anécdota muy importante para aplicarla en nuestra vida.: Sir Ernest Rutherford, presidente de la Sociedad Real Británica y Premio Nóbel de Química en 1908, contaba la siguiente anécdota:...
LinuxMint Released! 13 Maya
LinuxMint es la distribución que ha demostrado ser la alternativa perfecta para usuarios noveles o que no acaban de encontrarse cómodos con Unity, si vienen de Ubuntu o de Gnome 3, en otras distribuciones. Esta versión es LTS (Long Time Support)....
Innovaciones de Sun configuran el futuro de la computación en red
El CTO de Sun Microsystems, Greg Papadopoulos, dio a conocer la dramática evolución que en diseño de procesadores y estrategia de software adelanta la compañía para cambiar el modo en que los clientes compran, implementan y administran el softwa...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • amenaza
  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • botnet
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • kroxxu
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • nueva
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra