Investigadores de la firma de seguridad alemana G Data han descubierto que actualmente se ofrece un generador de bot llamado “Aldi Bot” por eso en foros clandestinos. Aldi Bot Builder parece estar basado en el código fuente de ZeuS. El malware no tiene nada que ver con la cadena de supermercados de descuento y no está claro por qué su autor eligió nombrar el bot después de Aldi; se cree que puede estar relacionado con el precio de descuento del bot.
La compañía dice “Hemos encontrado una venta de bot, que, en caso de que encuentre seguidores, puede causar una gran cantidad de malware por todas partes. El llamado “Aldi Bot” apareció por primera vez a finales de agosto y se vendió por el precio inicial de 10 €. Las partes del código del bot se parecen extrañamente al código ZeuS …“
El Aldi Bot puede leer contraseñas (guardadas) desde el navegador web Firefox, el cliente Pidgin IM y la herramienta de descarga JDownloader, y enviarlas a un servidor de comando y control que está incluido en el precio de 10 €. El Aldi Bot también puede llevar a cabo ataques de denegación de servicio distribuido (DDoS), como lo demuestra el autor del bot con un YouTube video que muestra un ataque al sitio web alemán Bundeskriminalamt (equivalente al CID del Reino Unido). El bot también se puede configurar como un proxy SOCKS para usar computadoras infectadas como proxies para los protocolos que elija el pastor del bot. Sin embargo, infectar sistemas con el malware de descuento requiere medidas adicionales, como paquetes de exploits en sitios web infectados.
