ESET: популярность TOR-ботнетов стремительно растет

image

Теги: ESET, ботнет, ботсеть, TOR

По словам исследователей, в будущем следует ожидать появления еще большего количества TOR-ботнетов.      

В последнее время компании по безопасности и законодательные органы стран мира объединяют усилия для борьбы с ботнетами, поэтому киберпреступники ищут новые методы создания ботсетей. Одним из популярных способов является децентрализация коммуникационной инфраструктуры и превращение ее в пиринговую сеть. Другой метод заключается в сокрытии C&C-серверов в TOR-сетях.

Киберпреступники успешно используют TOR для того, чтобы скрыть C&C-серверы ботнетов от обнаружения. Удачный пример недавно обнаружили исследователи компании ESET. Эксперты провели анализ двух TOR-ботнетов. Для создания первого из них злоумышленники воспользовались старой разновидностью трояна, которая только недавно получила возможность использовать протокол TOR для соединения с C&C-серверами внутри TOR-сети.

Второй ботнет немного интереснее и новее (он был создан в начале июля нынешнего года). Троянское ПО Atrax, используемое в качестве бэкдора, похищает информацию, загружает прикрепленные файлы, плагины и вредоносные программы, а также устанавливает клиент TOR на целевые системы. 

По словам экспертов, при первом соединении с C&C-сервером Atrax отправляет собранную информацию об инфицированном компьютере на адрес внутри TOR-сети. При этом невозможно определить настоящий IP-адрес C&C-сервера или домен. Тем не менее, исследователям удалось проанализировать адреса, генерируемые внутри TOR-сети, и обнаружить панель для авторизации на C&C-серверах.

«Win32/Atrax.A является интересным примером TOR-ботнета с шифрованием AES для прикрепленных плагинов и уникальным ключом шифрования, в зависимости от аппаратного обеспечения зараженного компьютера», - сообщили эксперты, добавив, что продолжают мониторинг активности ботсети. По словам исследователей, в будущем следует ожидать появления еще большего количества TOR-ботнетов.


или введите имя

CAPTCHA
Страницы: 1  2  
Счастливый Tor-пользователь
26-07-2013 12:45:32
Ничего не понял, но популярность Tor растёт Ура!
0 |
12319
26-07-2013 16:56:45
Приятно что tor популярность набирает. А проблемы безопасности - проблемы тупых мозгов и глупых дурочек, не надо запускать всякие justinbieber.jpg.exe
0 |
user
29-07-2013 09:35:33
Спасибо Microsoft! По умолчанию расширение скрывается от пользователя.
0 |
31-07-2013 20:15:31
Вы так говорите, как будто факт его нескрытия что-то изменил бы. Люди алерты антивирусов умудряются игнорировать, большие и красные, в попытках очередную "сиськиказуалочкизумаскачатьбесплатнобезсмс" поставить, а Вы надеетесь, что показ расширения помог бы?
0 |
паниковский из палаты №6
27-07-2013 03:25:27
Только мне показалось? Тонкий намёк на то, что tor долго не проживёт. Наверное у меня мания, но чудится мне, что идёт глобальный наезд на анонимность в интернете. Сейчас tor ботнетам помогает, а завтра в инеты без паспорта не пустят. И каждому по идентификационному чипу в одно место, во имя безопасности, только чьей и от кого.
0 |
______1
30-07-2013 22:20:55
Не показалось
0 |
31-07-2013 20:16:00
Не только Вам. Направленность инфоповода весьма чёткая.
0 |
Þōrr
04-08-2013 14:41:16
Обнаружен P2P-ботнет, управляемый через Tor _http://blog.gdatasoftware.com/blog/article/botnet-command-server-hidden-in-tor.html (с) G Data Направленность инфоповода весьма чёткая
0 |
zxz
27-07-2013 07:32:35
tor это еще тот отстой такой медленный лучше vpn юзать
0 |
31-07-2013 20:18:10
- Автомобиль это ещё тот отстой, лучше катера юзать. - Пиво это ещё тот отстой, лучше колбасу юзать. - Телефон ещё тот отстой, лучше ксерокс юзать. Батенька, вы бы подумали для начала, для чего VPN, а для чего Tor. Разные штуки, совсем разные.
0 |
Vit
27-07-2013 10:03:00
Ясный день. Для борьбы с такими законами лучше децентрализации ничего пока не придумали. В кои-то веки исследователи оказались правы. Неважно, onion routing, vpn или что-то еще, главное, что есть возможность обойти идиотские законы. Good people disobey bad laws.
0 |
10422
27-07-2013 16:50:37
Если прикроют Tor, будем знать кому сказать "спасибо". И это не кровавая гэбня.
0 |
51939
28-07-2013 06:08:52
bridges.torproject.org
0 |
прохожий
28-07-2013 14:07:19
Если прикроют Tor, будем знать кому сказать "спасибо".Если прикроют TOR будем юзать i2p )))
0 |
31-07-2013 20:20:28
А если запретят в принципе сети с надёжным шифрованием?
0 |
Страницы: 1  2