返回新闻列表

一周数据:日均900个在线资源活跃于TOR网络

        近几个月,卡巴斯基实验室的专家们一直密切监视着所谓的“黑暗网络”(Darknet)资源,其中大部分属于Tor网络。并且显而易见的是,网络犯罪的成分正在增长。尽管Tor架构和网络犯罪资源的规模尚不能与传统的互联网相比,专家们已经发现了目前在线的近900个隐秘服务。

        TOR是一种通过互联网运行的、几乎不受限制的免费软件。与“普通”的互联网一样,TOR用户可以访问网站,在论坛上相互交流,用即时通讯工具聊天等等。然而,两者间也存在明显差别。TOR的独特之处在于,用户可以匿名在网上进行各种活动。网络流量也完全匿名:由于无法确认用户在TOR上的IP地址,就更谈不上判定用户在现实生活中的身份了。此外,黑暗网络资源还会利用所谓的假冒域名,阻挠任何试图收集资源所有者个人信息的行为。

        最近,网络罪犯们开始积极将恶意软件的基础架构构建于Tor网络中。卡巴斯基实验室的专家先是发现了带有Tor功能的Zeus,紧接着又检测出ChewBacca,最后分析得到了第一款针对安卓系统的Tor木马。 只需一瞥即可发现,Tor网络中的 很多资源是专为恶意软件设计使用的,如C&C服务器、后台管理面板等等。

        “将C&C服务器置于Tor网络中使得恶意程序网络的识别、拉黑和清除变得愈发困难。尽管,在恶意软件样本中建立Tor通讯组件需要恶意软件开发者花费更多的开发时间,但我们依然可以预见,基于Tor网络的新型恶意软件和依靠Tor网络支持的现存恶意软件将会出现增长”,卡巴斯基实验室全球研究与分析团队的高级安全研究员Sergey Lozhkin表示。

        欲知详情,请访问securelist.com

        请在Kaspersky Daily中阅读常见问题“揭秘Tor”。