Специалисты G Data SecurityLabs сообщили, что обнаруженный ботнет использует классическую P2P-схему, в которой каждый бот имеет возможность установить прямое соединение с другим ботом. Эти коммуникации тоже осуществляются внутри сети Tor, то есть боты работают как релеи.
Владельцам C&C-сервера достаточно отправить команду одному боту в сети — и тот передаст её остальным. Собственно, подобная P2P-схема работы ботнетов используется уже давно.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.
Управление уязвимостями без хаоса? Легко!
28 августа в 11:00 (МСК) – разберем, как с помощью сканера Security Vision выявлять, анализировать и устранять угрозы, управлять активами и настраивать сканирование. Для компаний любого масштаба!
