国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　一款新型金融歹意法度呈此刻了俄羅斯收集犯法論壇上，該法度經(jīng)由過程I2P匿名收集向報復(fù)打擊者發(fā)送信息。

　　據(jù)Trusteer一名傳播鼓吹見過其推銷案牘的安然研究員流露，該歹意法度名叫i2Ninja，它將I2P收集當作C&C(號令和節(jié)制)通道。

　　I2P是一種漫衍式的端到端收集，利用若干加密層實現(xiàn)安然且匿名的連接，成立暗中收集，也就是互聯(lián)網(wǎng)中自力存在的收集。和更加活躍的暗中收集Tor近似，I2P的目標就是只在收集內(nèi)部承諾各類辦事，并且只能從內(nèi)部對這些辦事進行拜候。

　　運行于.i2p子虛域名的匿名網(wǎng)站只能經(jīng)由過程EepProxy拜候，這是一個連接瀏覽器和I2P收集的代辦署理法度。

　　i2Ninja成立者發(fā)布的帖子表白，歹意軟件具有其他金融歹意軟件中的大年夜大都特點。例如，可以進進Web表單盜竊信息，然后將恍惚的內(nèi)容注進HTTP和IE，火狐還有Chrome等瀏覽器中的HTTPS對話。它能從33FTP客戶端和一些收集博彩客戶端那邊盜竊登錄根據(jù)。

　　對僵尸收集的把持者而言，利用Tor或I2P這類暗中收集可帶來好處。第一，歹意法度和號令辦事器之間的流量不會被進侵防御系統(tǒng)或防火墻等閑反對，因為其數(shù)據(jù)是加密的，反病毒廠商卡巴斯基嘗試室的歹意法度研究員Dmitry Tarakanov周四在郵件中暗示。

　　反對這類歹意數(shù)據(jù)流意味著要反對所有的I2P或Tor數(shù)據(jù)流，假定從這類收集數(shù)據(jù)包中提取準確的目標地僅僅是為了反對某一特定連接，那這類把持是不成能的。Tarakanov說。別的，將C&C辦事器躲在I2P或Tor收集當中，安然闡發(fā)員就很難發(fā)現(xiàn)并粉碎這些辦事器。

　　已呈現(xiàn)過操縱Tor做C&C通道的案例，和Mevade僵尸收集的一樣，如許的案例造成八月Tor用戶數(shù)量激增。

　　還不清晰i2Ninja是不是具有Gameover或Hlux/Kelihos僵尸收集的功能，因為傳染后面兩種僵尸收集的電腦會輪番傳遞信息和號令。假定是如許，就很難摧毀基于這類歹意法度的僵尸收集，Tarakanov說。

　　也不清晰是不是已有人用i2Ninja傳染電腦。Trusteer在收集犯法論壇聲明的根本上寫了一份陳述，不外還沒有樣本哈希可助反病毒公司在本身的數(shù)據(jù)庫中搜刮這一歹意法度。

　　因為i2Ninja正在售賣給收集犯警分子，它可能操縱常見的編制傳播：垃圾郵件，在已傳染的網(wǎng)站下載不良數(shù)據(jù)激發(fā)報復(fù)打擊，經(jīng)由過程已有僵尸收集直接安裝，Tarakanov說。