понедельник, 30 июля 2012 г.

The catalogue of programs for cyberespionage - Каталог программ для кибершпионажа!


Джо Стюарт (Joe Stewart), директор по исследованиям вредоносного ПО в американской компании Dell SECUREWORKS, потратил 1,5 г. на составление полного каталога программ, созданных для кибершпионажа, и каталога доменных имен, которые применялись злоумышленниками в ходе таких кампаний. Всего каталог содержит более 200 уникальных семейств программ и более 1100 доменных имён. На I-ой диаграмме показаны взаимосвязи м/у семействами вредоносных программ, DNS-записями и доменами.



На II-й иллюстрации - фрагмент в увеличенном виде. Впрочем число 1100 доменных имен кажется небольшим, однако с учётом поддоменов оно вырастает до практически 20 тыс., а большое количество динамических DNS-записей вообще не учитывались. Эти поддомены применяются для контроля и управлением отдельными сегментами ботнетов. Да, для кибершпионажа также создаются ботнеты, однако они намного менее по размеру, чем обычные ботнеты, заражающие миллионы PC рядовых пользователей. Тут число инфицированных компьютеров исчисляется в сотнях на любой ботнет. Подтекст этого исследования таков, что данный каталог может оказаться первым в мире каталогом кибероружия, созданного по заказу государственных служб с целью шпионажа за другими странами, для промышленного шпионажа и т.д. Предполагается, что визуализация карты даст возможность проследить взаимосвязи м/у разными семействами зловредов и понять, какие страны максимально активно используют такие утилиты. 




Joe Stewart (Joe Stewart), the director for researches harmful ON in the American company Dell SecureWorks, has spent one and a half year for drawing up of the full catalogue of the programs created for cyberespionage, and the catalogue of domains which were used by malefactors during these campaigns. In total the catalogue contains more than 200 unique families of programs and more than 1100 domain names. On the first diagramme interrelations between families of harmful programs, DNS-records and domains are shown. On the second illustration - a fragment in an enlarged view. Though the quantity of 1100 domains seems small, but taking into account subdomains it grows to almost 20 thousand, and a great number of dynamic DNS-records were not considered at all. These subdomains are used for control and management of separate segments ботнетов. Yes, for cyberespionage ботнеты, but they too are created much less on the size, than usual ботнеты, infecting millions personal computer of usual users. Here the quantity of the infected computers is estimated in hundreds on everyone ботнет. Implied sense of this research is that that the given catalogue can be the first-ever catalogue of the cyberweapon created by request of public services for the purpose of espionage behind other countries, for industrial espionage etc. It is supposed that card visualisation will allow to trace interrelations between various families зловредов and to understand, what countries most actively apply similar programs.


Теги: взлом,хакеры,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт

Комментариев нет:

Отправить комментарий