De acuerdo con Arbor Networks, mediante un método de infección desconocido, una campaña de una nueva botnet de ataque de fuerza bruta ha infectado con malware alrededor de 25 mil máquinas Windows.

El investigador de seguridad de Arbor Networks, Matthew Bing, informó detectar la campaña que logra adivinar las contraseñas (cuyo nombre código es Ford Disco) y confirmó que ya han sido infectadas varias de las herramientas web más populares, como Joomla y WordPress.

“Hemos identificado seis centros de comando y control correspondientes (C&C por sus siglas en inglés) que controlan la botnet con más de 25 mil máquinas Windows infectadas. Hasta la fecha, más de 6 mil instalaciones de Joomla, WordPress, y DataLife Engine han sido víctimas de la advinación de contraseñas”, escribió.

Bing dijo que el ataque tiene varias características avanzadas que hacen que sea casi imposible hacer un seguimiento completo. "El malware por sí solo puede ser recogido aparte por desensambladores, pinchado y cortado en un entorno limitado, pero por sí mismo no ofrece pistas sobre la magnitud, el alcance, la motivación, y el impacto de la campaña de ataque. Es muy similar a un historiador en la búsqueda de un arma desechada en un antiguo campo de batalla. Hay varias cosas que se pueden deducir, pero pintar un cuadro completo es difícil ", escribió.