Specjaliści odkryli, że w botnecie Monkif komunikacja pomiędzy zarażonymi komputerami, a sterującym nimi serwerem jest maskowana w formie obrazków

Gdy maszyny porozumiewają się ze sobą, pakiety są opatrzone nagłówkiem image/jpeg. Zawierają one także fałszywy nagłówek samego pliku graficznego. Reszta ich zawartości składa się z zaszyfrowanych komend.

Dzięki takiemu działaniu, botnet ukrywa się przed narzędziami monitorującymi. Otrzymają one bowiem informację, że przesyłane są pliki graficzne. By poznać prawdziwą zawartość pakietów narzędzie te muszą bliżej im się przyjrzeć, co jednak wymaga zaangażowania dodatkowych mocy obliczeniowych.

Źródło: ArcaBit