Un serveur de commande dans le réseau anonyme Tor

14.09.2012

 

Les experts du G Data SecurityLabs ont récemment identifié un échantillon de code malveillant qui utilise un niveau avancé de camouflage pour son serveur de commande et contrôle (Serveur C&C). Le propriétaire du Botnet a placé son serveur C&C, qui utilise le protocole commun IRC, dans le réseau internet anonyme Tor.

Un des plus gros challenges des concepteurs de botnets est la protection du trafic et du serveur C&C. Ce serveur est utilisé pour donner des ordres aux PC zombies (les PC infectés). Jusqu’à maintenant, deux solutions étaient utilisées pour le trafic C&C : la liaison classique Internet ou le réseau Peer-to-Peer.

Pourquoi cacher un serveur C&C dans Tor ?

Tor est un réseau Internet dit en Onion, qui offre une anonymité à ses utilisateurs. En intégrant le serveur C&C dans ce réseau, il devient impossible de retrouver l'identité de ce serveur (adresse IP). Ainsi, alors que les autorité pouvaient remonter jusqu'au serveur de C&C le bloquer ou en prendre le contrôle, avec l'utilisation du réseau Tor, la démarche devient plus compliquée.

Pour en savoir plus sur cette information, consultez le SecurityBlog G Data

Copyright © 2012 G - Data