Вредоносное программное обеспечение с цифровой подписью

Stuxnet отлично использовал законные цифровые сертификаты, чтобы люди подписывались на его вредоносное программное обеспечение. В исследовании, опубликованном в прошлом году, было установлено, что такая практика гораздо более распространена, чем считалось ранее. Теперь исследователи представили доказательства того, что вредоносное программное обеспечение с цифровой подписью гораздо более распространено, чем считалось ранее. Более того, это предшествовало Stuxnet, с первым известным … Читать далее

Система обнаружения вредоносного трафика: Maltrail

Перевод: Анна Давыдова Источник: n0where.net Система обнаружения вредоносного трафика  Maltrail является системой обнаружения вредоносного трафика, которая использует общедоступные черные списки, содержащие вредоносные и/или обычно подозрительные маршруты, вместе со статическими маршрутами, составленными из различных AV отчетов, и составленный пользователем список, где маршрутом может быть, что угодно из имени домена (например, zvpprsensinaix.com для вредоносного ПО Banjori), URL (например, http://109.162.38.120/harsh02.exe для известных … Читать далее