Специалисты Trend Micro исследовали бот-сеть Asprox. Известно, что посредством данной бот-сети злоумышленники осуществляли рассылку спама. Киберпреступники рассылали фальшивые электронные письма от имени различных компаний, таких как DHL, FedEx и почтовая служба США.
Эксперты отмечают, что с момента своего появления в 2007 году, Asprox генерировала весьма существенную долю мирового спама. Несмотря на то, что за прошедшие годы информации об Asprox было не так уж много, известно, что хозяева бот-сети усовершенствовали её, сделав ещё более эффективной.
Например, известно, что на данный момент Asprox имеет модульную структуру, что позволяет операторам бот-сети, при необходимости, расширять её функциональность.
Кроме того, известно, что посредством Asprox злоумышленники распространяют модуль, крадущий информацию с инфицированных компьютеров. Данный модуль позволяет своим хозяевам «собирать» с инфицированных систем логины и пароли к аккаунтам. Например, электронной почты, сайтов и FTP-серверов.
Чтобы заставить жертв открыть инфицированные файлы или вредоносные ссылки, содержащиеся в письме, злоумышленники используют множество шаблонов писем на разных языках.
Для обхода спам-фильтров Asprox использует скомпрометированные email-аккаунты.
