Всплеск трафика в Tor — деятельность ботнета Mevade

Исследователи компании Fox-IT утверждают, что им удалось обнаружить ботнет, ответственный за всплеск трафика в Tor, однако владельцы сети зараженных компьютеров и их цели остаются неизвестными. По мнению экспертов, речь идет о ботнете «Mevade.A» (также известен под множеством других названий), существующем с 2009 года.

По данным аналитиков Trend Micro, несмотря на то, что ботсеть берет начало из русскоязычного сегмента Сети, наибольшее количество инфицированных машин находятся на территории США и Японии. Чаще всего она распространялась под видом установщика Adobe Flash.

После инфицирования системы, Mevade загружает различные модули, в том числе рекламные, а иногда устанавливает в браузер свои панели инструментов (в зависимости от целей операторов ботсети). По данным Fox-IT, в последнее время на зараженные системы загружаются компоненты, содержащие функционал Tor, используемый при передаче и получении команд от C&С сервера (анонимайзер используется как альтернатива HTTP соединению и прочим более распространенным стандартам).

«Судя по всему, ботнет имеет очень внушительные размеры. Об этом можно судить по тому, насколько сильно была расширена активность в Tor», — прокомментировали аналитики Fox-IT, отметив, что еще до перехода на сервис анонимности количество зараженных машин измерялось десятками тысяч.

Также выяснилось, что на сегодняшний день Mevade использует Tor версии 0.2.3.25. Ознакомиться с отчетом Fox-IT можно здесь.

Источник: securitylab.ru

Реклама
Запись опубликована в рубрике News. Добавьте в закладки постоянную ссылку.

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s