14 sept 2012

Crean botnet sobre redes TOR

Investigadores de seguridad de GData han identificado una botnet que es controlada a través de un servidor Internet Relay Chat (IRC) oculto dentro de la red anónima Tor.

Esta estrategia ofrece varias ventajas a los operadores de la botnet: el C&C no puede ser fácilmente cerrado por los investigadores debido a que es muy difícil de determinar su ubicación real,

El sistema Tor fue diseñado específicamente para proporcionar el anonimato de sus usuarios. Cuando se usa Tor para acceder a los recursos de Internet, las solicitudes enviadas desde el ordenador de un usuario se enrutan al azar a través de una serie de nodos gestionados de forma voluntaria por otros usuarios de Tor. Además, las conexiones entre los usuarios y los nodos Tor se cifra, por lo que es muy difícil para los sistemas de vigilancia determinar el destino previsto de un usuario.

Sistemas de detección de intrusos y los antivirus suelen utilizar firmas para identificar el tráfico que se genera en las computadoras infectadas y suelen analizar los destinos. Dado que el tráfico Tor apuntan a destinos maliciosos conocidos y su contenido es cifrado, es difícil marcarlo como malicioso.

La red Tor fue construida para propósitos legítimos, como la protección de la privacidad del usuario, ofrece una oportunidad para el abuso. El Tor Hidden Service Protocol permite a las personas ejecutar diversos tipos de servicios, tales como sitios web o servidores de mensajería instantánea, que sólo se puede acceder desde dentro de la red Tor. Estos servicios son accesibles a través de la red Tor a través de dominios .ONION y no a través de una dirección IP "verdadera".


La posibilidad de utilizar la red Tor para recibir comandos y armar una botnet resistente ya ha sido discutido antes. Dennis Brown, de Tenable Network Security, habló sobre los puntos fuertes y débiles de este enfoque durante una charla en la conferencia DefCon 18 de nuevo la seguridad en 2010.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!