Польская CERT обнаружила источники поддельного P2P-трафика

image

Теги: P2P, CERT

Большое количество источников мусорного P2P-трафика находятся в России, Канаде, Китае, Австралии и США.

Эксперты польской Команды быстрого реагирования на киберугрозы (Computer Emergency Response Team, Cert) обнаружили в сети источники вредоносного P2P-трафика, который представляется пользователям в качестве наиболее часто скачиваемых пользователями торрент-трекеров файлов.

Большое количество источников мусорного P2P-трафика находятся в России, Канаде, Китае, Австралии и США. В польской CERT отмечают, что возможно для распространения вредоносного трафика используется анонимная сеть. Тестирование случайно выбранных адресов показало, что в них не используется служба TOR. Однако мошенники могут использовать другие способы проксирования трафика. В частности, другие анонимные сети, VPN-услуги, а также ботсети.

Специалистам удалось установить, что в качестве портов источника и назначения предпочтение отдается высоким портам. Такие же порты используются в качестве исходных и конечных пунктов передачи данных.

По заявлениям представителей польской CERT, чаще всего вредоносный трафик скачивают пользователи, которые интересуются такими новыми российскими фильмами, как «Август. Восьмого» или «Шпион».

Подробно с отчетом польской CERT можно ознакомиться здесь.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus