22:51 29.07.2013 |   1308



Использование Tor повышает безопасность, но замедляет работу. Вместе с тем, хотя сеть Tor не в состоянии защитить боты от анализа и изучения традиционными методами обратного проектирования.

Компания Eset, занимающаяся разработкой средств обеспечения безопасности, выявила еще два семейства ботов, использующих протокол анонимной сети Tor для сокрытия от посторонних глаз трафика командных C&C-серверов. Киберпреступники используют сеть Tor уже давно, но до сих пор это считалось скорее исключением, чем правилом. Обнаружение ботнетов Win32/Atrax и Win32/Agent.PTA свидетельствует о растущем интересе криминальных элементов к Tor. Использование сети Tor, позволяющей шифровать трафик и скрывать свои IP-адреса, можно рассматривать как естественную эволюцию C&C-серверов. Но если все так просто, почему киберпреступники не использовали Tor раньше? Дело в том, что Tor, как и P2P-сети, работает не слишком устойчиво и привносит дополнительные задержки. Использование Tor повышает безопасность, но замедляет работу. Вместе с тем, хотя сеть Tor скрывает C&C-серверы, она не в состоянии защитить боты от анализа и изучения традиционными методами обратного проектирования. Таким образом, извечная борьба щита и меча продолжается.


Теги: