В сети появился разоблачающий анонимных пользователей вирус

Тема в разделе "Новости информационной безопасности", создана пользователем orderman, 6 авг 2013.

  1. orderman
    Оффлайн

    orderman Активный пользователь

    Сообщения:
    1.159
    Симпатии:
    1.396
    [​IMG]

    Обнаружен компьютерный вирус, который использует уязвимость в браузере Firefox для лишения анонимности пользователей сети Tor. Вредоносная программа пересылает информацию о пользователе анонимной сети на некий ip-адрес в Вирджинии, штат США. Как сообщает Wired, многие эксперты считают вирус результатом работы спецслужб США, а не просто независимой хакерской группы.

    Вирус был обнаружен в воскресенье, 4 августа, на ряде сайтов, размещенных у хостера Freedom Hosting. Этот сервис сам по себе является не обычным хостингом, а системой размещения сайтов в анонимной сети Tor. Основатель Freedom Hosting Эрик Уоэн Марке недавно был арестован как подозреваемый в посредничестве в распространении детской порнографии, однако сеть Tor также обвиняют в предоставлении площадки для торговли оружием и наркотиками.

    Совпадение во времени ареста основателя хостинговой компании и появления на размещенных с ее помощью сайтах вредоносного кода многие сочли далеко не случайным совпадением. В тоже время Wired указывает, что обновление Firefox в новейшей версии браузера закрывает уязвимость полностью. Под угрозой остаются только браузеры версии Firefox 17 ESR, которые наиболее часто использовались в анонимной сети.

    Анализ вируса (в роли которого выступает Java-скрипт) показал, что он собирал данные о MAC-адресе и имени компьютера в сети Windows, а затем отсылал эту информацию по определенному адресу, который принадлежит компании Science Applications International Corporation (SAIC). Обозреватель издания Wired не смог получить комментариев у представителей SAIC, однако отметил то, что эта компания числится среди работающих на ряд правительственных организаций, включая ФБР.

    Сеть Tor основана на сочетании шифрования передаваемых пакетов с децентрализацией. Предполагается, что такую систему гораздо сложнее прослушать и в ней затруднено определение фактического расположения пользователей.

    Источник
     
    5 пользователям это понравилось.

Поделиться этой страницей