SKY-net

Специалисты по вопросам компьютерной безопасности из компании F-Secure зафиксировали массовую рассылку электронных писем с предложением загрузить троянскую программу под видом клиента для сети Tor.

Tor представляет собой сеть анонимной передачи информации. Пакеты данных в сети Tor проходят не напрямую от отправителя к получателю, а пересылаются по случайным маршрутам через несколько серверов. Эти серверы используют зашифрованные соединения и скрывают все следы пересылки информации таким образом, что ни в одной точке невозможно определить, откуда или куда направляются данные. Одна и та же цепочка используется для соединения в течение примерно минуты, после чего выбирается новый маршрут.

В разосланных письмах спамеры предлагали получателям подключиться к сети Tor для обеспечения собственной безопасности. В конце письма приводилась ссылка, якобы указывающая на загрузочный файл клиента Tor. Однако пользователи, рискнувшие перейти по ссылке, вместо обещанной программы получали набор вредоносных компонентов.

По некоторым данным рассылка писем была осуществлена при помощи бот-сети, созданной посредством трояна Storm. В настоящее время, по различным оценкам, данная сеть может насчитывать до десяти миллионов машин. Кстати, недавно было зафиксировано повышение активности вредоносной программы Storm. Злоумышленники попытались распространить посредством бот-сети троянскую программу под видом видеоролика YouTube.

www.securitylab.ru

Опубликовано 11.09.2007 12:12 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Вирус для блогов
• Компания Zango отрицает сговор с вирусописателями
• Линейка блоков питания Blue Storm Bronze от FSP
• Второй сенсорный смартфон BlackBerry появится в сентябре
• Создание бот-сети Storm - дело рук русских хакеров