ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Net-Worm.Win32.Aspxor

Fecha de detección 04/18/2016
Clase Net-Worm
Plataforma Win32
Descripción

Esta familia de malware está relacionada con la botnet Asprox. Estos gusanos pueden enviar correo no deseado, descargar y ejecutar programas especificados por el cibercriminal y recopilar los datos personales del usuario de una computadora infectada (como contraseñas guardadas y credenciales de correo electrónico y FTP). El malware de esta familia se propaga por correo no deseado. También puede propagarse buscando sitios web vulnerables alojados con ASP (Active Server Pages) en servidores Microsoft IIS (Internet Information Server). La inyección SQL se usa para insertar el código de redirección en las páginas de estos sitios web (en un objeto iframe). Cuando un usuario visita el sitio web pirateado, el código insertado redirige el navegador del usuario a una serie de dominios de bajo nivel que contienen código JavaScript malicioso. En el proceso de esta redirección, el navegador finalmente abre un sitio web que contiene un exploit adaptado a una vulnerabilidad en un navegador o sistema operativo en particular. Este código hace que el navegador descargue automáticamente una copia de Net-Worm.Win32.Aspxor malware en la computadora del usuario.

Distribución geográfica de los ataques de la familia Net-Worm.Win32.Aspxor

Distribución geográfica de los ataques durante el período comprendido entre el 18 de abril de 2015 y el 18 de abril de 2016

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

País % de usuarios atacados en todo el mundo *
1 Estados Unidos 35.19
2 Federación Rusa 7.89
3 Reino Unido 5.55
4 Canadá 3.39
5 India 3.39
6 Australia 2.78
7 Turquía 2.78
8 Méjico 2,64
9 Vietnam 2.59
10 Japón 2.12

* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo que fueron atacados por este malware


Enlace al original