Een botnet dat al zeven jaar bestaat is onlangs door de makers geüpgraded, zodat het ook advertenties voor pornosites, casino's, mobiele spyware en leningen op besmette computers kan tonen. De Asprox Trojan bestaat al sinds 2007, maar is dankzij een recente spamcampagne weer aan het groeien.
Eind juli werd er een nieuwe module naar computers gestuurd die met Asprox besmet zijn geraakt. Deze module zoekt naar een actieve browser (Internet Explorer, Firefox, Opera, Safari en Chrome) en zal indien er één wordt aangetroffen een advertentie in de browser tonen. Vervolgens wacht de malware zeven minuten voordat het de volgende advertentie toont.
Volgens anti-virusbedrijf Symantec verdienen de makers van Asprox geld met het doorsturen van bezoekers naar de geadverteerde websites of verhuren ze het botnet aan partijen die de advertenties tonen. "Hoewel deze advertenties voor sommigen misschien alleen vervelend zijn, dreigde er in 2007 gevangenisstraf voor een lerares doordat spyware pornografisch materiaal op de klascomputer toonde", aldus Symantec.
De vrouw werd uiteindelijk vrijgesproken, maar volgens het anti-virusbedrijf laat het wel zien hoe schadelijk ongewenste advertenties als gevolg van een malware-infectie kunnen zijn. Asprox zou voornamelijk in Groot-Brittannië, Japan, Australië, Canada, India, Italië en Nederland actief zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.