Mevade Botnet verrechnet Effekt auf Tor-Netzwerk, sagt Damballah

2013-12-28  |  Comebuy News

Die Migration von der 'Mevade'-Botnet, das Tor-Anonymität-Netzwerk zu verwenden war wahrscheinlich ein verpfuschten Versuch zu verstecken, der hat den gegenteiligen Effekt, Sicherheit, die Firma Damballah vermutet gelandet hat.

Comebuy Verwandte Artikel: Pirate Windows 7 Kopien geladen mit TrojansKelihos Bande baut ein neues Botnet, Forscher SayBotnet wahrscheinlich verursacht Anstieg der Anzahl von Tor ClientsMore Malware in P2P-Netzwerken entwickelt sich diese DaysPushdo-Botnet reist, wird weniger anfällig für Takedown Versuche

Nachricht, dass etwas im Gange war, kam nach eine große Spitze am Tor vom 19 August ab, verursacht eine Verdoppelung des Verkehrs an einem einzigen Tag auf etwas mehr als 1 Million Verbindungen pro Tag. Drei Wochen später und täglichen Verbindungen von Tor haben 4 Millionen pro Tag, ohne Ende auf den Aufstieg vor Augen getroffen.

Zum Zeitpunkt des Projekts "Admins" konnten nur spekulieren über die Ursache, aber schließlich verfolgt Forscher wahrscheinlich Schuld der obskuren aber ansonsten gut etablierte Mevade.a Bot.

Seltsamerweise hatte diese beträchtliche Bot weitgehend von Sicherheitsfirmen ignoriert wurde, bis seine Controller einige ihrer Führungs- und Verkehr von seiner üblichen HTTP zum Tor umgeleitet.

"Das war eine ziemlich beträchtliche Botnet für so lange, das Kennzeichen eines erfolgreichen Bedrohung Schauspieler also ignoriert werden. Also was geändert? Warum dauerte eine Botnet, niemand schien plötzlich für eine sehr lange Zeit bemerken, die Titelseite?, "fragte Damballah Forscher, Mark Gilbert.

Der Fehler, die von der Bot war zu den spektakulären Effekt unterschätzen es wäre auf Tor und dann niemand annehmen würde Fragen über diese plötzliche Popularität. Tor bot den Verlockungen einer sicheren wenn langsamer Verbindung, eine sichere C & C, aber seine sehr Dunkelheit zog Verdacht in der gleichen Weise, die mit einer ungewöhnlichen Software port macht.

"Wie die Mevade-Betreiber gelernt haben, gibt es vor-und Nachteile für jede Entscheidung. In diesem Fall die Kosten der Umstellung auf Tor wurde später ungewollte Aufmerksamkeit, die wahrscheinlich den Operator, weitere Arbeit zu verrichten, um sich selbst zu verschleiern zwingen wird,"sagte er.

"Die Sicherheit-Wettrüsten Mist manchmal die bösen Jungs zu. Aber Sie können sicher sein, dass sie die Lehren aus diesem Verlauf genommen haben, und werden auch weiterhin neue Wege zu mehr schwer Zukunft finden."

Kriminelle Verwendung von Tor ist nichts Neues, obwohl seine Annahme durch Botnetze ist immer noch ein aktueller Trend; im Juli-Sicherheitsfirma ESET berichtet, dass es eine Botnet Verwendung auf einem bescheideneren Umfang bemerkt hatte. Mevade können wahrscheinlich Weg mit viel das gleiche hätte sie nicht den gesamten Betrieb migriert hatte.

Wenn Damballah 's Analyse der Mevade (aka "LazyAlienBikers") korrekt ist, der Bot möglicherweise 5 Millionen starken ist und Tors Verbindung Rampe einiges hat zu tun bevor erreicht es einen Höhepunkt.

Damballah 's Untersuchungen legen nahe, dass Mevade.a eine überaus erfolgreichen, infizierenden 80 Prozent von Unternehmensnetzwerken, die von der Firma überwacht wurde. Das Verhalten der Bot Malware variiert von Infektion zu Infektion aber in etwa 14 Prozent der Fälle hat große Mengen von Daten gestohlen, sagte die Firma.

Tor meint eine aktuelle Analyse, kriminelle Aktivitäten des einen oder anderen Art jetzt die meisten macht von was über sie fährt. Mevade ist nur die neuesten und imposantesten unerwünschte Besucher.

« Back