Польская CERT обнаружила источники поддельного P2P-трафика

image

Теги: P2P, CERT

Большое количество источников мусорного P2P-трафика находятся в России, Канаде, Китае, Австралии и США.

Эксперты польской Команды быстрого реагирования на киберугрозы (Computer Emergency Response Team, Cert) обнаружили в сети источники вредоносного P2P-трафика, который представляется пользователям в качестве наиболее часто скачиваемых пользователями торрент-трекеров файлов.

Большое количество источников мусорного P2P-трафика находятся в России, Канаде, Китае, Австралии и США. В польской CERT отмечают, что возможно для распространения вредоносного трафика используется анонимная сеть. Тестирование случайно выбранных адресов показало, что в них не используется служба TOR. Однако мошенники могут использовать другие способы проксирования трафика. В частности, другие анонимные сети, VPN-услуги, а также ботсети.

Специалистам удалось установить, что в качестве портов источника и назначения предпочтение отдается высоким портам. Такие же порты используются в качестве исходных и конечных пунктов передачи данных.

По заявлениям представителей польской CERT, чаще всего вредоносный трафик скачивают пользователи, которые интересуются такими новыми российскими фильмами, как «Август. Восьмого» или «Шпион».

Подробно с отчетом польской CERT можно ознакомиться здесь.


или введите имя

CAPTCHA
xe
21-05-2012 23:20:45
Охренеть открытие! Давайте им нобелевскую премию дадим. Это ж гениально. Люди много работали и наконец поняли, что там где больше компьютеров, там больше мусорного трафика... Но пойдем по ссылке ... СекуритиЛаб вводит всех в заблуждение своей новостью, если прочесть оригинал отчета, то становится намного интересней и ясно, что статью стоило озаглавить так "Русские разработчики тестируют убийцу p2p", как продолжение статьи http://www.securitylab.ru/news/424446.php
0 |
xe
21-05-2012 23:25:00
Хотя нет, если кратко написать о сути отчета польского CERT, то это только специалистам будет интересно, а популярность сайта надо поддерживать.
0 |
22-05-2012 08:35:57
Секлаб попросту скопипастил новость с другого новостного сайта. Всего лишь навсего. Не стоит обвинять его "редакцию" в том, чего они не делали.
0 |