Kenkėjiškų programų ieškotojas: naujas shodan įrankis nuo kenkėjiškų programų

Taip dažnai atsiranda nauja kenkėjiška programa, kuri generuoja antraštes dėl užkrėstų kompiuterių ar net išmaniųjų telefonų skaičiaus. Kenkėjiškų programų skaičius auga kiekvieną dieną. Štai kodėl įrankių paleidimas yra toks svarbus kovojant su jais.

Kenkėjiškų programų medžiotojas: naujas Shodan įrankis nuo kenkėjiškų programų

„Shodan“ ir „ Recorded Future“ subūrė komandą, kad paleistų naują įrankį nuo kenkėjiškų programų. Kenkėjiškų programų medžiotojas yra šios priemonės, kuria siekiama kovoti su C&C (valdymas ir kontrolė), pavadinimas.

Kaip veikia kenkėjiškų programų medžiotojas?

Vadinamieji C&C (Command and Control) yra serveriai, naudojami kenkėjiškoms programoms valdyti. Nustatyti šių tipų serverius yra labai sunki užduotis. Bet jei vieną iš jų galima nustatyti, tai nepaprastai svarbi kova, laimėta kare su kenkėjiška programine įranga. Taigi kenkėjiškų programų medžiotojas buvo paleistas.

Kenkėjiškų programų medžiotojas turi stebėtojus, kurie nuskaito visame internete ir visus kompiuterius, sukonfigūruotus veikti kaip C&C. Visi galimi C&C prietaisai yra registruojami. Kenkėjiškų programų medžiotojas informuoja kiekvieną IP adresą taip, lyg paskirties IP būtų C&C. Jei jie gauna teigiamą atsakymą, jie žino, kad tas serveris iš tikrųjų yra C&C.

„ Malware Hunter“ rezultatai yra labai teigiami. Kol kas visame pasaulyje pavyko nustatyti daugiau nei 5700 C&C serverių. Didžioji jų dalis yra JAV, nors į sąrašą įtrauktos ir kitos šalys, tokios kaip Kinija. Be jokios abejonės, tai puiki priemonė kovojant su kenkėjiškais programomis, ir rezultatai, atrodo, garantuoja gerą jo veikimą.