10.01.2014

Платный хостинг с PHP и MySQL

В завершении 2013 года, сотрудниками «Лаборатории Касперского» был найден один из троянов, названный ChewBacca, который используя анонимную сеть Tor создает связь с командным сервером.
 
С позволения сети Tor, выбирается платный хостинг с PHP и MySQL поддержкой, а на нем размещается веб-ресурс, сохраняя при этом анонимный доступ каждого пользователя. Помимо этих задач, сеть применима для популяризации контента, который принято считать запрещенным, распространяя его с особой настойчивостью.
 
С самого начала на проект выделяла финансы Лаборатория научных исследований ВМС Соединенных Штатов Америки, позднее проект перешел под опеку некоммерческой организации. На сегодня, все затраты проекта покрывает ведомство правительства США. 
Создание трояна ChewBacca произведено благодаря компилятору Free Pascal, он имеет формат исполняемых документов - PE32. Сам файл характерен объемом в 5 мб, имеет в составе Tor 0.2.3.25.
 
Запустив опасное приложение, на диск «С» помещается исполняемый файл spoolsv.exe, в папку (часто скрытую) Documents and Settings, по дальнейшему пути: All Users-Start Menu-Programs-Startup. Потом подается запрос IP-адреса компьютера пострадавшего, применяя бесплатный публичный сервер ekiga.net, как результат – помещение файла tor.exe в папку Temp.
 
После, начинается регистрация всех нажатий компьютерных клавиш трояном, осуществляя запись информации в документ system.log, папку Temp. Злоумышленники подготовились основательно и создали сервер с командным современным обеспечением, последних версий.

Из-за последних событий в мире, пользователи все больше стремятся к анонимности, но при этом не нужно забывать и о безопасности. Помимо Тора, в России используют nvisible Internet Project, l2P, другие даркнеты качестве протокола связи финансового зловреда i2Ninja