日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
論壇售賣金融惡意軟件“搭乘”秘密I2P通道

一款新型金融惡意程序出現(xiàn)在了俄羅斯網(wǎng)絡(luò)犯罪論壇上,該程序通過(guò)I2P匿名網(wǎng)絡(luò)向攻擊者發(fā)送信息。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站制作、外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的樺甸網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

據(jù)Trusteer一名聲稱見(jiàn)過(guò)其推銷文案的安全研究員透露,該惡意程序名叫i2Ninja,它將I2P網(wǎng)絡(luò)當(dāng)做C&C(命令和控制)通道。

I2P是一種分布式的端到端網(wǎng)絡(luò),使用若干加密層實(shí)現(xiàn)安全且匿名的連接,創(chuàng)建黑暗網(wǎng)絡(luò),也就是互聯(lián)網(wǎng)中獨(dú)立存在的網(wǎng)絡(luò)。和更為活躍的黑暗網(wǎng)絡(luò)Tor類似,I2P的目的就是只在網(wǎng)絡(luò)內(nèi)部允許各類服務(wù),而且只能從內(nèi)部對(duì)這些服務(wù)進(jìn)行訪問(wèn)。

運(yùn)行于.i2p虛假域名的匿名網(wǎng)站只能通過(guò)EepProxy訪問(wèn),這是一個(gè)連接瀏覽器和I2P網(wǎng)絡(luò)的代理程序。

i2Ninja創(chuàng)建者發(fā)布的帖子表明,惡意軟件具備其他金融惡意軟件中的大多數(shù)特性。例如,可以進(jìn)入Web表單盜竊信息,然后將模糊的內(nèi)容注入HTTP以及IE,火狐還有Chrome等瀏覽器中的HTTPS對(duì)話。它能從33FTP客戶端和一些網(wǎng)絡(luò)博彩客戶端那里盜竊登錄憑據(jù)。

對(duì)于僵尸網(wǎng)絡(luò)的操縱者而言,使用Tor或I2P這類黑暗網(wǎng)絡(luò)可帶來(lái)好處。第一,惡意程序和命令服務(wù)器之間的流量不會(huì)被入侵防御系統(tǒng)或防火墻輕易攔截,因?yàn)槠鋽?shù)據(jù)是加密的,反病毒廠商卡巴斯基實(shí)驗(yàn)室的惡意程序研究員Dmitry Tarakanov周四在郵件中表示。

攔截這種惡意數(shù)據(jù)流意味著要攔截所有的I2P或Tor數(shù)據(jù)流,如果從這類網(wǎng)絡(luò)數(shù)據(jù)包中提取準(zhǔn)確的目的地僅僅是為了攔截某一特定連接,那這種操作是不可能的。Tarakanov說(shuō)。此外,將C&C服務(wù)器藏在I2P或Tor網(wǎng)絡(luò)之中,安全分析員就很難發(fā)現(xiàn)并破壞這些服務(wù)器。

已經(jīng)出現(xiàn)過(guò)利用Tor做C&C通道的案例,和Mevade僵尸網(wǎng)絡(luò)的一樣,這樣的案例造成八月Tor用戶數(shù)量激增。

還不清楚i2Ninja是否具備Gameover或Hlux/Kelihos僵尸網(wǎng)絡(luò)的功能,因?yàn)楦腥竞竺鎯煞N僵尸網(wǎng)絡(luò)的電腦會(huì)輪番傳遞信息和命令。如果是這樣,就很難摧毀基于這種惡意程序的僵尸網(wǎng)絡(luò),Tarakanov說(shuō)。

也不清楚是否已經(jīng)有人用i2Ninja感染電腦。Trusteer在網(wǎng)絡(luò)犯罪論壇聲明的基礎(chǔ)上寫(xiě)了一份報(bào)告,不過(guò)還沒(méi)有樣本哈??芍床《竟驹谧约旱臄?shù)據(jù)庫(kù)中搜索這一惡意程序。

由于i2Ninja正在售賣給網(wǎng)絡(luò)不法分子,它可能利用常見(jiàn)的方式傳播:垃圾郵件,在已經(jīng)感染的網(wǎng)站下載不良數(shù)據(jù)引發(fā)攻擊,通過(guò)已有僵尸網(wǎng)絡(luò)直接安裝,Tarakanov說(shuō)。


新聞名稱:論壇售賣金融惡意軟件“搭乘”秘密I2P通道
本文地址:http://www.dlmjj.cn/article/cdipdie.html