Компания Deepend Research продолжает пополнять библиотеку индикаторов вредоносного ПО, извлекая информацию из отчетов антивирусных компаний, сообщений в блогах специалистов по безопасности и с хакерских конференций. Хотя информация находится в открытых источниках, но собрать ее в одном месте потребовало немалых усилий. С мая 2013 года библиотека пополняется также образцами трафика (pcap), доступными для скачивания.

Библиотека с образцами трафика и специфическими сигнатурами позволяет на глаз определить тип вредоносного ПО, просто взглянув на несколько перехваченных пакетов.

Электронная таблица с образцами зловредов

В списке уже 90 образцов шпионских программ, бекдоров и проч. (категория APT), а также 64 образца мошеннических программ, банковских троянов и др. (категория CRIME), причем библиотека пополняется буквально каждый день.

Образцы CRIME
Сетевые пакеты CRIME
Образцы APT
Сетевые пакеты APT

Оставить мнение