Эксперты польской Команды быстрого реагирования на киберугрозы (Computer Emergency Response Team, Cert) обнаружили в сети источники вредоносного P2P-трафика, который представляется пользователям в качестве наиболее часто скачиваемых пользователями торрент-трекеров файлов.
Большое количество источников мусорного P2P-трафика находятся в России, Канаде, Китае, Австралии и США. В польской CERT отмечают, что возможно для распространения вредоносного трафика используется анонимная сеть. Тестирование случайно выбранных адресов показало, что в них не используется служба TOR. Однако мошенники могут использовать другие способы проксирования трафика. В частности, другие анонимные сети, VPN-услуги, а также ботсети.
Специалистам удалось установить, что в качестве портов источника и назначения предпочтение отдается высоким портам. Такие же порты используются в качестве исходных и конечных пунктов передачи данных.
По заявлениям представителей польской CERT, чаще всего вредоносный трафик скачивают пользователи, которые интересуются такими новыми российскими фильмами, как «Август. Восьмого» или «Шпион».
Источник: SecurityLab
|
