Ботнет Mevade.A ответственный за всплеск трафика в Tor


IssledovateliИсследователями компании Fox-IT был обнаружен ботнет, вероятно который ответственный за всплеск трафика в Tor. Однако ни владельцы сети зараженных компьютеров, ни их цели, остаются неизвестными. Эксперты считают, что к такому резкому всплеску трафика в Tor причастен ботнет "Mevade.A", имеющий еще множество других названий, и существующий с 2009 года.

Например, согласно данным аналитиков Trend Micro, ботсеть берет свое начало из русскоязычного сегмента Сети, однако наибольшее количество инфицированных машин находится на территории США и Японии. Распространение ботнета чаще всего происходило под видом установщика Adobe Flash.

После инфицирования системы, Mevade начинает загружать на компьютер жертвы различные модули (в том числе рекламные), а иногда устанавливает в браузер свои панели инструментов (в зависимости от целей операторов ботсети). В последнее время на зараженные системы загружаются компоненты, содержащие функционал Tor, используемый при передаче и получении команд от C&С сервера (анонимайзер используется как альтернатива HTTP соединению и прочим более распространенным стандартам).

Наблюдая за активностью в Tor, за тем насколько она сумела расшириться, можно сделать выводы, что ботнет приобрел и имеет очень внушительные размеры.

Известно, что еще до перехода на сервис анонимности количество зараженных машин измерялось десятками тысяч. При этом весь ботнет Mevade на сегодняшний день использует Tor версии 0.2.3.25.


Обновлено (10.09.2013 16:15)