Un spambot dirigido a sitios web de pornografía china y un aumento en el número de dispositivos infectados por la botnet Avalanche / Gamarue están detrás del aumento del 50% de la Lista de Bloqueo de Explotaciones de Spamhaus (XBL) durante las últimas semanas
Spamhaus 'XBL es una base de datos casi en tiempo real que enumera las direcciones IP de los dispositivos comprometidos e infectados que utilizan varios tipos de cepas de malware que van desde robots comunes y ilegales hasta complejos gusanos autopropagantes capaces de realizar tareas maliciosas y Caballos de Troya que pueden exfiltrar grandes cantidades de datos.
"Aproximadamente el 25% de este aumento se debe a un nuevo correo electrónico que envía grandes cantidades de spam a sitios web de pornografía china. Creemos que esto puede deberse a un software proxy, popular en China, que tiene un problema de seguridad", según informa Spamhaus .
"Mientras tanto, el otro aumento del 25% se debe a la creciente cantidad de direcciones IP que están siendo reportadas como infectadas con la botnet Avalanche / Gamarue"
5 millones de bots han inundado repentinamente la lista negra XBL IP de Spamhaus, la mitad de ellos son spambots e infecciones por avalancha
Aunque la infraestructura de la botnet Avalanche (de la que también era parte Gamarue) se retiró después de una compleja operación de cuatro años de una larga lista de agencias de aplicación de la ley y compañías de seguridad privadas, las máquinas infectadas aún están vivas y son peligrosas. Otros dispositivos y la propagación de la infección.
Según el US-CERT, "se estima que Avalanche fue responsable de hasta 500,000 computadoras infectadas con malware en todo el mundo diariamente y pérdidas de dólares al menos en los cientos de millones como resultado de ese malware".
Además, a pesar de que no hay actores de amenazas detrás de los controles de Avalanche, el riesgo de que otro actor o grupo de APT malo retome el control de esta poderosa infraestructura de software de servicio ilegal es muy alto.
La única pregunta que queda es qué o quién controla las otras máquinas comprometidas que aparecieron repentinamente en la Lista de Bloqueo de Explotaciones de Spamhaus.
Desafortunadamente, como concluyó Spamhaus en su análisis, los 2,500,000 bots que ingresaron abruptamente en el XBL son un misterio aún por resolver.
Fecha actualización el 2021-10-28. Fecha publicación el 2018-10-28. Categoría: china Autor: Oscar olg Mapa del sitio Fuente: softpedia