В интернете появилась библиотека вирусов

В Интернете появилась постоянно пополняющаяся библиотека индикаторов вредоносного программного обеспечения. Её администрация пополняет архивы информацией из отчётов антивирусных компаний.

В Интернете появилась постоянно пополняющаяся библиотека индикаторов вредоносного программного обеспечения. Её администрация пополняет архивы информацией из отчётов антивирусных компаний.

Поддержкой библиотеки “отпечатков” вредоносных программ занимается компания Deepend Research. Они регулярно обновляют “книжный фонд” индикаторами всевозможных зловредных программ.

Информация для архива берётся из отчётов антивирусных компаний, сообщений в блогах специалистов по безопасности и с хакерских конференций.

Отметим, что создатели библиотеки позиционируют себя как систематизаторов открытой информации. Как известно, информация о зловредных программах в основном находится в открытых источниках. Deepend Research просто собирают её на одном ресурсе и классифицируют.

Отметим, что с мая 2013 года библиотека пополняется также образцами трафика (pcap), доступными для скачивания. Данный архив с образцами трафика и специфическими сигнатурами позволяет “на глаз” определить тип вредоносного программного обеспечения, просто взглянув на несколько перехваченных пакетов.

В списке уже 90 образцов шпионских программ, бекдоров и тому подобного программного обеспечения, а также, 64 образца мошеннических программ, банковских троянов и так далее. При этом, библиотека пополняется буквально каждый день.