В течении последних нескольких недель специалисты польской Computer Emergency Response Team наблюдали любопытное обстоятельство — пользователи протокола BitTorrent рискуют вместо скачиваемых файлов получить невоспроизводимый бинарный файл, поскольку в сети обнаружились многочисленные источники поддельного P2P-траффика, который выдаёт себя за популярные файлы, наиболее активно скачиваемые пользователями торрент-трекеров. Большинство необычных пиров размещены в России, Канаде, Китае, Австралии и США, IP-адреса которых, вероятно, также поддельные.
Тестирование случайно выбранных адресов показало, что в них не используется служба TOR. Однако мошенники могут использовать другие способы проксирования трафика. В частности, другие анонимные сети, VPN-услуги, а также ботсети. Большинство пакетов — нулевые.
Специалистам удалось установить, что в качестве портов источника и назначения предпочтение отдается высоким портам. Такие же порты используются в качестве исходных и конечных пунктов передачи данных.{jcomments on}
Больше статей
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost
Cisco предупреждает: ПК-пользователи без защиты от хакеров с ChatGP