ZeuS acum are o variantă complet bazată pe arhitectura P2P și nu e bine!

Cele mai periculoase și mai greu de oprit jucării ale Internetul în ultimii ani au rămas virușii ce folosesc arhitectura P2P, în defavoarea unor boți ce sunt controlabili printr-un sistem de tip C&C (Comand & Control). O astfel de structură face mult mai dificilă închiderea unei astfel de rețele descentralizate. ZeuS, o unealtă foarte populară prin acest www al insecurității, este capabil să fure foarte multe informații, documente și date de autentificare din computerele infectate. Anul trecut codul sursă al aplicației a fost publicat, ducând la posibilitatea modificărilor third-party.

Dacă până acum P2P era folosit doar pentru a comunica schimbările între boți ale C&C-ului, noua variantă remarcată de Symantec a eliminat complet necesitatea unui server root.
“Every peer in the botnet can act as a C&C server, while none of them really are one”, declară Andrea Lelli, Security Researcher la Symantec.

Printre modificările aduse acestei variante se numără folosirea ridicată a traficului UDP în defavoarea celui TCP, făcând mai dificil procesul de depistarea și aflare a datelor transferate.

“Bots are now capable of downloading commands, configuration files, and executables from other bots — every compromised computer is capable of providing data to the other bots”, a continuat aceasta.

Organele guvernamentale au putut opri în trecut rețele de botnets prin închiderea serverelor C&C. Din acest moment, această procedură nu mai funcționează pentru că arhitectura P2P va funcționa descentralizat. Ați studiat acest domeniu? Dacă da, ce părere aveți despre noile probleme „tehnice” cu care sunt confruntate organele? Există metode decente pentru a pune la pământ o astfel de rețea sau măcar o ipoteză?