Польская CERT обнаружила источники поддельного P2P-трафика

Польская CERT обнаружила источники поддельного P2P-трафика

Большое количество источников мусорного P2P-трафика находятся в России, Канаде, Китае, Австралии и США.

Эксперты польской Команды быстрого реагирования на киберугрозы (Computer Emergency Response Team, Cert) обнаружили в сети источники вредоносного P2P-трафика, который представляется пользователям в качестве наиболее часто скачиваемых пользователями торрент-трекеров файлов.

Большое количество источников мусорного P2P-трафика находятся в России, Канаде, Китае, Австралии и США. В польской CERT отмечают, что возможно для распространения вредоносного трафика используется анонимная сеть. Тестирование случайно выбранных адресов показало, что в них не используется служба TOR. Однако мошенники могут использовать другие способы проксирования трафика. В частности, другие анонимные сети, VPN-услуги, а также ботсети.

Специалистам удалось установить, что в качестве портов источника и назначения предпочтение отдается высоким портам. Такие же порты используются в качестве исходных и конечных пунктов передачи данных.

По заявлениям представителей польской CERT, чаще всего вредоносный трафик скачивают пользователи, которые интересуются такими новыми российскими фильмами, как «Август. Восьмого» или «Шпион».

Подробно с отчетом польской CERT можно ознакомиться здесь.

Устали от того, что Интернет знает о вас все?

Присоединяйтесь к нам и станьте невидимыми!