| 0 |
|
По информации компании Damballa, за последний год число образцов вредоносного ПО, использующих P2P-коммуникации, выросло впятеро. Наиболее известные семейства вирусов с данной особенностью — ZeroAccess, Zeus v3 и TDL4, но и другие вредоносы модифицируются с тем, чтобы использовать P2P для каналов управления.
Как отмечает аналитик Damballa Стивен Ньюман (Stephen Newman), «долгое время P2P использовались только наиболее совершенными образцами вредоносов, такого всплеска в использовании данной технологии, как сейчас, раньше никогда не наблюдалось. Причина тому понятна — такую структуру управления, в отличие от централизованной, непросто разрушить».
После закрытия нескольких центров управления крупными ботнетами, злоумышленники потеряли доступ к миллионам инфицированных ПК, и стали обращаться к децентрализованным P2P-коммуникациям: ботнет-клиент может получать команду от других компьютеров сети, для чего используются, методы, аналогичные применяемым в алгоритмах генерации доменных имен (DGAs). Помимо прочего, вредоносный P2P-трафик значительно сложнее детектировать и блокировать.
Компания Damballa опубликовала подробный отчет об использовании P2P-коммуникаций семействами вирусов ZeroAccess, Zeus и TDL4, а также добавила инструменты обнаружения P2P вредоносного трафика в программно-аппаратные комплексы Failsafe, предназначенные для корпоративных заказчиков.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
