Ļaunprātīgas programmatūras meklētājs: jaunais shodan rīks pret ļaunprātīgu programmatūru

Tik bieži parādās kāda jauna ļaunprogrammatūra, kas ģenerē virsrakstus datoru inficēto vai pat viedtālruņu skaita dēļ. Kaitīgo programmu skaits katru dienu palielinās. Tāpēc rīku palaišana ir tik svarīga, lai tos apkarotu.

Ļaunprātīgas programmatūras mednieks: Shodan jaunais līdzeklis pret ļaunprātīgu programmatūru

Shodan un Recorded Future ir apvienojušies, lai atklātu jaunu rīku pret ļaunprātīgu programmatūru. Malware Hunter ir šī rīka nosaukums, kura mērķis ir cīnīties pret C&C (pavēle ​​un kontrole).

Kā darbojas Malware Hunter?

Tā sauktie C&C (Command and Control) ir serveri, kurus izmanto, lai kontrolētu ļaunprātīgu programmatūru. Šāda veida serveru identificēšana ir ļoti grūts uzdevums. Bet, ja kādu no tiem var identificēt, tā ir ārkārtīgi svarīga cīņa, kas uzvarēta karā pret ļaunprātīgu programmatūru. Tātad Malware Hunter ir atbrīvots.

Malware Hunter ir izsekotāji, kas skenē visu internetu un visi datori, kas konfigurēti darbam kā C&C. Visas iespējamās C&C ierīces ir reģistrētas. Malware Hunter informē katru IP adresi tā, it kā galamērķa IP būtu C&C. Ja viņi saņem pozitīvu atbildi, viņi zina, ka šis serveris patiešām ir C&C.

Malware Hunter rezultāti ir ļoti pozitīvi. Līdz šim tai visā pasaulē ir izdevies identificēt vairāk nekā 5700 C&C serverus. Lielākā daļa no tām atrodas Amerikas Savienotajās Valstīs, lai gan sarakstā ir arī citas valstis, piemēram, Ķīna. Bez šaubām, tas ir lielisks līdzeklis cīņā pret malaware, un šķiet, ka rezultāti garantē tā labu darbību.