Botnet ukrywa si臋 za plikami .jpg

Specjali艣ci odkryli, 偶e w botnecie Monkif komunikacja pomi臋dzy zara偶onymi komputerami, a steruj膮cym nimi serwerem jest maskowana w formie obrazk贸w

Gdy maszyny porozumiewaj膮 si臋 ze sob膮, pakiety s膮 opatrzone nag艂贸wkiem image/jpeg. Zawieraj膮 one tak偶e fa艂szywy nag艂贸wek samego pliku graficznego. Reszta ich zawarto艣ci sk艂ada si臋 z zaszyfrowanych komend.

Dzi臋ki takiemu dzia艂aniu, botnet ukrywa si臋 przed narz臋dziami monitoruj膮cymi. Otrzymaj膮 one bowiem informacj臋, 偶e przesy艂ane s膮 pliki graficzne. By pozna膰 prawdziw膮 zawarto艣膰 pakiet贸w narz臋dzie te musz膮 bli偶ej im si臋 przyjrze膰, co jednak wymaga zaanga偶owania dodatkowych mocy obliczeniowych.

殴r贸d艂o:
ArcaBit