// Злокодинг #2 // Botnet на основе HiddenLake //
Asprox botnet, vars malware-spammningsaktiviteter har följts i flera år av säkerhetsforskare, verkar vara borta.
Sedan 2007 användes botnet för effektiva spamkampanjer som försökte lura personer att ladda ner skadliga programfiler i e-postmeddelanden som påstod att vara domstolsmeddelanden eller meddelanden från tjänster som FedEx, US Postal Service och American Airlines.
Men i januari verkade botnet vara stängd, skrev Ryan Olson, informationschef för Palo Alto Networks, i ett blogginlägg. Under 2014 upptäckte säkerhetsbolaget botnet att distribuera Kuluoz, ett malwareprogram kopplat till Asprox.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]"Som veckor blev till månader fann vi att Kuluoz returnerade inte, "skrev han.
Olson skrev att Palo Alto trodde att botnets operatörer kan ha ändrat sin taktik och Palo Alto saknade skiftet. Men de verifierade att Asprox kommando- och kontrollstruktur stängde ned - åtminstone för tillfället.
"Vi har ännu inte sett någon indikation på att personerna bakom dessa attacker har arresterats eller tvingats sluta fungera, så det är troligt att de har stängt ner detta botnet för att omgruppera och omfördela efter att de har hittat sätt att undvika de upptäckter som säkerhetsindustrin använder ", skriver Olson. "När allt kommer omkring skickar 80 procent av all skadlig kod dig ganska högt på allas lista över prioriteringar."
Tidigare i år upptäckte Brad Duncan, en säkerhetsforskare vid Rackspace, en förändring: spam som såg ut stylistiskt nära det som skickades av Asprox hade annorlunda skadlig kod.
Asprox har tagit en träff tidigare. I november 2008 var det en av flera botnät som drabbades av avstängningen av McColo, en berömd Kalifornien-baserad Internetleverantör som tillhandahöll nätverksanslutning för cyberkriminella. Avstängningen av McColo minskade dramatiskt mängden skräppost, men Asprox och andra botnät kom tillbaka.
Den vanligaste skadliga programvaran som Palo Alto nu ser är Upatre. Den skadliga programvaran hämtar andra skadliga program till en dator, och Palo Alto har sett det med att installera en banktrojan som heter Dyre och Cryptowall ransomware, som krypterar filer på en dator och kräver betalning för dekrypteringsnyckeln.
Upatre är " inte nästan lika utbredd som Kuluoz, men det är verkligen ett intryck, "skrev Olson.
Googles 16 GB Nexus 7 försvinner från Play Store
Den populära surfplattan flyger fortfarande från hyllorna, med många återförsäljare som tar order och otaliga köpare vänder sig till grå marknader.
Sekretess försvinner riddle majoriteten av mobilappar, dataskyddsmyndigheter hittar
En av tre program begär överdrivna behörigheter och sekretessinformation är otillräcklig i 85 procent av dem hittade en undersökning
Asprox botnet, en långvarig olägenhet, försvinner
Asprox operatörer kan omgruppera för att undvika detektering enligt Palo Alto Networks
