Investigadores de la firma de seguridad Imperva alertan de la existencia de una botnet de servidores web utilizados para lanzar ataques de denegación de servicio. Según dichas fuentes esta botnet estaría compuesta por cerca de 300 servidores web, uno de los cuales ha sido utilizado para lanzar un ataque basado en búsquedas a través de Google.
En este nuevo ataque DoS, desde Imperva destacan que dos servidores web estaban dirigidos a un proveedor de alojamiento establecido en los Países Bajos, que desconocía la situación y ha mostrado su preocupación. Según parece, los servidores web estaban comprometidos con código que explota una vulnerabilidad en PHP, el lenguaje de programación para el procesamiento de páginas web, y que podría afecta a servidores Apache, IIS (Internet Information Services) de Microsoft, u otros servidores de software.
El ataque emplea una sencilla interfaz de usuario que permite especificar la dirección IP de la víctima y el puerto, así como la duración que debería tener el ataque. La información se presenta en un formulario que incluye un mensaje en indonesio que dice “no lo uses en tus amigos”. De acuerdo con Amachai Schulman, director de tecnología en Imperva, “en lugar de utilizar 50 ordenadores personales o un único servidor. Hasta cierto punto, es fácil mantener este tipo de ataques ya que hay pocos ordenadores involucrados y menos posibilidades de que el código de ataque se detecte”. Para Schulman, como en otras ocasiones, el beneficio económico se encontraría detrás de estos ataques DoS.
CSO (14-05-2010)
