VoodooNet использует для передачи скрытого трафика протокол ICMPv6, который принят в качестве стандартов RFC. Однако межсетевые экраны Microsoft пропускают пакеты IPv6, но совершенно их не замечают. Такое странное поведение защиты хакеры могут использовать для создания скрытых каналов управления и коммуникации в обход существующих средств защиты. В частности, разработки VoodooNet вполне могут использовать вирусописатели для создания скрытых зомби-сетей и воровства конфиденциальной информации.

Поделитесь материалом с коллегами и друзьями