Este tipo de ataques empezaron a detectarse a principios del 2007, aunque en las últimas semanas han aumentado de forma alarmante. Según la empresa de seguridad Prolexic, el secuestro de redes P2P es una opción muy atractiva para los atacantes, ya que hace innecesario disponer de una botnet; la compañía también ha declarado que este fenómeno pone en evidencia la rapidez con la que evolucionan las técnicas de ataque, ya que hasta Enero de este año nunca habían observado un ataque de este tipo.
El ataque consiste en trampear de alguna manera (aprovechando algún agujero de seguridad del propio programa o engañando al usuario) los programas P2P para forzarles a descargar el malware. Los ataques mas recientes se han realizado aprovechando problemas de dc++; sus desarrolladores se han comprometido a parchear el programa para eliminar los agujeros de seguridad. Según los creadores del programa, el mayor problema para corregir los problemas de seguridad es la reticencia de los usuarios a actualizarse.
Fuente: Teleobjetivo.
No hay comentarios:
Publicar un comentario