Łowca złośliwego oprogramowania: nowe narzędzie Shodan przeciwko złośliwemu oprogramowaniu

Co jakiś czas pojawia się nowe złośliwe oprogramowanie, które generuje nagłówki wiadomości ze względu na liczbę zainfekowanych komputerów lub nawet smartfonów. Liczba złośliwych programów rośnie każdego dnia. Dlatego uruchomienie narzędzi jest tak ważne, aby z nimi walczyć.

Malware Hunter: nowe narzędzie Shodana przeciwko złośliwemu oprogramowaniu

Shodan i Recorded Future połączyły siły, aby uruchomić nowe narzędzie do zwalczania złośliwego oprogramowania. Malware Hunter to nazwa tego narzędzia, które ma na celu walkę z C&C (Command and Control).

Jak działa Malware Hunter?

Tak zwane C&C (Command and Control) to serwery używane do kontrolowania złośliwego oprogramowania. Identyfikacja tego typu serwerów jest bardzo trudnym zadaniem. Ale jeśli jeden z nich można zidentyfikować, jest to niezwykle ważna bitwa wygrana w wojnie ze złośliwym oprogramowaniem. Więc Malware Hunter został wydany.

Malware Hunter ma moduły śledzące, które skanują w Internecie i na wszystkich komputerach skonfigurowanych do działania jako C&C. Każde możliwe urządzenie C&C jest zarejestrowane. Narzędzie Malware Hunter informuje każdy adres IP, jakby docelowy adres IP był C&C. Jeśli otrzymają pozytywną odpowiedź, wiedzą, że ten serwer jest rzeczywiście C&C.

Wyniki Malware Hunter są bardzo pozytywne. Do tej pory udało się zidentyfikować ponad 5700 serwerów C&C na całym świecie. Zdecydowana większość z nich w Stanach Zjednoczonych, choć inne kraje, takie jak Chiny, również znajdują się na liście. Bez wątpienia jest to świetne narzędzie w walce z nieuczciwością, a wyniki wydają się gwarantować jego dobre działanie.