Налоги России
18.117.75.6, Пятница, 22.11.2024, 02:08
Приветствую Вас Гость | RSS
 
Главная БлогиРегистрацияВход
TaxRu
С днем победы!
Меню сайта
Статистика
Онлайн всего: 335
Гостей: 335
Пользователей: 0

Сегодня были:




РЕКЛАМА

Реклама
Категории раздела
О НАЛОГАХ [11362]
Все о налогах.
Письма [6417]
Нормативные письма в основном по налогам, бухгалтерскому учету и пр.
О НАЛОГАХ "ТАМ" [2420]
Новости о налогах, финансах за рубежом
БУХГАЛТЕРСКИЙ УЧЕТ [683]
Бухучет
ПОЛИТИКА [1278]
Все о политике
ЭКОНОМИКА [3228]
И мировая, и наша. Проблемы и их решения.
ФИНАНСЫ [1132]
БЕЗОПАСНОСТЬ [1299]
Вопросы безопасности частной жизни, организации, регионов, страны.
КРИМИНАЛ [109]
РЕЛИГИЯ [5200]
Все о религиозных течениях, плюсы, минусы, критика.
Афоризмы, притчи [745]
Афоризмы, притчи, рассказы
ПРИРОДА [298]
Интересные статьи про явления природы
ОБ ЭТОМ [63]
Отношения между мужчиной женщиной
ПОЭЗИЯ [61]
Блог специально заведен для моей сестры Анжелы. Но в нем могут размещать материалы все для кого поэзия это состояние души.
БОНУСЫ [30]
Здесь будут размещаться Бонусы рублевые, долларовые и др. Перемещен раздел для более легкого размещения бонусов и возможности писать посетителям отзывы
АФЕРЫ [65]
В этом блоге будут размещаться материалы о сайтах аферистах, желающим размещать материал представить доки, ссылки, краткое объяснение.
Видео [76]
Разное видео разбитое по разделам
ИНФОРПРЕСС [948]
Для размещения статей экономической тематики
Главная » 2012 » Декабрь » 11 » Обнаружен первый TOR- ботнет Skynet


23:47
Обнаружен первый TOR- ботнет Skynet

Специалисты компании Rapid 7 опубликовали анализ ботнета, управляющегося через TOR-сеть.
Специалистами по сетевой безопасности из компании Rapid7 был обнаружен один из первых ботнетов, в котором связь зараженных машин с C&C сервером выполняется при помощи технологии TOR (The Onion Router), обеспечивающей анонимный доступ к интернету. Создатели ботнета дали ему название Skynet, по аналогии с искусственным интеллектом в фильмах о "Терминаторе". 

Образец вредоносного ПО, полученный специалистами имеет большой размер (практически 15 МБ) и ранее не был загружен на Virustotal. На момент публикации сообщения, уровень обнаружения был 7/42 , а на момент написания статьи - 24/45. Базовый код ядра составляет IRC бот с поддержкой TOR. большая часть бинарника содержит мусорные данные, которые, скорей всего, используются для того, чтобы замаскировать приложение под легитимный файл. При создании бинарника также использовалось несколько методов обфускации для предотвращения обнаружения вредоноса программного обеспечения. В состав Skynet входят следующие 4 компонента:
Бот ZeuS
TOR-клиент для Windows
Утилита для генерации Bitcoin - CGMiner
Копия библиотеки OpenCL.dll, используемая CGMiner для взлома хэша посредством CPU/GPU.

При запуске вредоносная программа сначала копирует себя в каталог %AppData%, а затем начинает процедуру инициализации, в результате чего ядро маскируется либо как Internet Explorer, либо как svchost.exe.





В целях обеспечения исполнения после перезагрузки, создается традиционная запись в раздел реестра Run.



Исследователи сообщают, что Skynet поддерживает организацию распределенных атак на отказ в обслуживании (DDoS), генерацию виртуальной валюты Bitcoin, исполнение произвольного кода по команде оператора, а также хищение реквизитов для доступа к web-сайтам и банковским счетам. Главной особенностью Skynet является то, что доступ к его серверам управления возможен только через сеть TOR, используемую для анонимного доступа к обычным web-сайтам, а также к чат-серверам IRC и некоторым другим сервисам.

По оценкам специалистов из Rapid7, сейчас ботнет Skynet охватывает около 12-15 тысяч зараженных компьютеров. Следует отметить, что каждый зараженный компьютер в ботнете Skynet сам становится TOR-ретранслятором, что делает сеть TOR еще более крупной и устойчивой к нагрузкам.

Подробнее ознакомиться с отчетом специалистов из Rapid 7 можно здесь .
Категория: БЕЗОПАСНОСТЬ | Просмотров: 1776 | Добавил: AlIvanof | Теги: Обнаружен первый TOR- ботнет Skynet
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Подписка
Скажи "Спасибо"
Поиск по сайту
QR-код сайта
Безопасность
Налоги России © 2009 - 2024
Индекс цитирования Яндекс.Метрика Рейтинг@Mail.ru