Egyre gyakrabban használnak p2p-t a botnet-ek

A Damballa biztonsági cég szerint az Internet néhány legveszélyesebb káros szoftvere manapság rendszeresen használ peer-to-peer (P2P) command and control (C&C) vezérlést annak érdekében, hogy elkerüljék a lebukást és a hálózat leállítását, amely sok hagyományos botnet végzetévé vált az elmúlt időszakban. A p2p taktika már jó pár éve ismert, de az elmúlt évben ötszörösére növekedett az ilyen káros szoftverek száma, különösen az olyan veszélyesek, mint a ZeroAccess, Zeus v3 és a TDL4/TDSS rootkit. A módszer nem nélkülözi a hátrányokat sem, mivel a p2p vezérlést használó káros szoftverek összetettebbek, és az utasítások bizonyos késéssel érkeznek meg a fertőzött rendszerekhez.

http://news.techworld.com/security/3451092/botnets-now-routinely-using-p2p-evade-detection-says-damballla/


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »