Tweet
El botnet Mariposa fue noticia cuando tres de sus presuntos operadores fueron detenidos en España antes de su cierre supone. Esto fue seguido por una disminución repentina y drástica en los incidentes relacionados con Mariposa, que era muy comprensible, ya que la botnet se informó que ya se han retirado.
Últimamente, sin embargo, hemos estado viendo un aumento extraño en la actividad relacionada con WORM_PALEVO el nombre de Trend Micro para la detección de malware relacionados con la botnet Mariposa. El aumento comenzó a finales del cuarto trimestre de 2010.
 |
Parece que a pesar del derribo botnet Mariposa a principios de 2010, algunos de su comando y control (C & C), los servidores están todavía muy vivo. Nuestros resultados se verificaron más allá, ya que, según abuse.ch , no se encuentran
activos Mariposa y C. C servidores 89. Este número también creciente, como lo hemos encontrado 116 C & C servidores activos a partir de este escrito. La lista incluye incluso la dirección infame que fue responsable de la botnet-el nombre de la Mariposa
Se verificaron las variantes que estaban causando la actividad y se encontró que a pesar de las muestras en la actualidad en el medio silvestre ligeramente diferente de las versiones anteriores, sus funciones sigue siendo el mismo.
WORM_PALEVO es un robot modular utiliza principalmente para realizar ataques distribuidos de denegación de servicio (DDoS) y para descargar otros archivos. Como un robot comercial, los módulos se pueden comprar por separado debe pastores desea agregar características
tales como la propagación, el control del navegador y el secuestro, el relleno para galletas, y las inundaciones y las rutinas de descarga para sus creaciones. Los robots se comunican con sus servidores C & C por medio de UDP, los dispositivos cortafuegos no suelen bloquear
.
Estamos manteniendo una estrecha vigilancia sobre esta amenaza y publicará más información sobre la evolución. Trend Micro protege a los usuarios de productos de esta amenaza a través de Trend Micro ™ Smart Protection Network ™ , que detecta enlaces
maliciosos, archivos y mensajes de correo electrónico relacionados con Mariposa de las actividades de la red de bots.
No hay comentarios:
Publicar un comentario