Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 18/9/2008
Phishing-banden Rock Phish er begyndt at bruge botnettet Asprox.Det mener RSA FraudAction Research Labs, der har fulgt de to organisationer. Rock Phish er en gruppe phishing-svindlere, der har været aktiv siden 2004. Den menes at være baseret i Europa.
Hidtil har Rock Phish drevet sit eget botnet. Men forskerne fra RSA har siden foråret set ændringer, hvor banden er begyndt at sprede nye programmer til at inficere pc'er med.
Den seneste forskning viser, at Rock Phish nu anvender et program baseret på det meget avancerede Neosploit. Det anvendes i forvejen af et botnet, der går under navnet Asprox.
Asprox er blevet meget omtalt for de store angrebsbølger med SQL-indsætning, som det står bag. I modsætning til Rock Phishs oprindelige botnet bygger Asprox på fast-flux-teknologi. Det vil sige, at domænenavne tilknyttet pc'erne i botnettet løbende flyttes rundt. Hvis en pc bliver renset for botnet-programmet, kan en ny lynhurtigt sættes ind i stedet.
RSA FraudAction ser det som et tegn på, at svindlerne specialiserer sig: Rock Phish-banden har opgivet sit eget botnet til fordel for et mere effektivt, så de kan koncentrere sig om at narre fortrolige oplysninger fra deres ofre.