移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

卡巴斯基揭秘危机暗涌的Tor收集

时间:2014-03-31 11:42来源:TuZhiJiaMi企业信息安全专家 点击:
日前,卡巴斯基尝试室的专家在《揭秘Tor》一文中发布了有关TOR安然性的最新研究成果。跟着近几个月来对Tor收集的紧密密切监督,这些专家们发现了今朝Tor收集中存在的近900个隐蔽办事。
Tags网络威胁(394)卡巴斯基(51)网络罪犯(17)TOR(2)  

  日前,卡巴斯基尝试室的专家在《揭秘Tor》一文中发布了有关TOR安然性的最新研究成果。跟着近几个月来对Tor收集的紧密密切监督,这些专家们发现了今朝Tor收集中存在的近900个隐蔽办事。

危机暗涌的Tor收集

  Tor的全称为The Onion Router(洋葱路由器),是一种经由过程互联网运行、几近不受限制的免费软件。从概况上看,Tor收集与“通俗”的互联网一样:TOR用户也能够拜候网站,在论坛上彼此交换,用及时通信东西聊天等等。但是,二者间却有着较着的不同。TOR用户可以匿名在网长进行各类勾当。收集流量也完全匿名:因为没法确认用户在TOR上的IP地址,就更谈不上鉴定用户在实际糊口中的身份了。别的,暗中收集资本还会操纵所谓的假充域名,禁止任何试图汇集资本所有者小我信息的行动。如斯一来,Tor收集的安然性实在令人堪忧。

  早在2009年,来自瑞典的安然研究人员就曾爆料,从Tor上获得到了多达100个E-Mail账户和暗码信息,大年夜部分信件源自当局办事器。实际上,研究人员只是简单地在几个捏造的节点上安装了包过滤器,操纵过滤手艺就垂手可得地获得了大年夜量信息。在此之前,业界遍及觉得Tor是一种很安然的拜候编制。事实倒是,因为Tor比通俗的收集范围更小,它更等闲遭到反对。

  卡巴斯基尝试室最新发现,收集罪犯们开端积极将歹意软件的根本架构构建于Tor收集中。卡巴斯基尝试室的专家先是发现了带有Tor功能的Zeus,接着检测出ChewBacca,最后阐发获得第一款针对安卓系统的Tor木马。只需一瞥便可发现,Tor收集中的良多资本是专为歹意软件设计利用的,如C&C办事器、后台治理面板等等。

  对此,卡巴斯基尝试室全球研究与阐发团队的高级安然研究员Sergey Lozhkin暗示,“将C&C办事器置于Tor收集中使得歹意法度收集的辨认、拉黑和断根变得愈发坚苦。虽然,在歹意软件样本中成立Tor通信组件需要歹意软件开辟者破钞更多的开辟时候,但我们仍然可以预感,基于Tor收集的新型歹意软件和依托Tor收集撑持的现存歹意软件将会呈现增加”。

------分隔线----------------------------

推荐内容