Hlavní navigace

Malware Hunter: bratr Shodanu určený pro hledání řídicích serverů botnetů

Petr Krčmář

Shodan a bezpečnostní firma Recorded Future spustily službu Malware Hunter, která slouží ke skenování internetu a vyhledávání řídicích serverů botnetů a malware. Služba automaticky obchází různé adresy na internetu a tváří se jako napadený počítač, který chce svému řídicímu serveru předat nasbírané informace. Do databáze pak zaznamenává, které IP adresy odpověděly a prozradily svou funkci.

Výsledky skenů jsou součástí služby Shodan, která sbírá údaje o používaných TCP portech na různých IP adresách. Malware Hunter prý už odhalil 5700 řídicích serverů. Pokud chcete výsledky vidět, přihlaste se do Shodanu a vyhledejte „category:malware“. Současná data nejčastěji ukazují na servery ve Spojených státech (72 %), Hong Kongu (12 %) a Číně (5,2 %).

(Zdroj: SecurityAffairs)

Našli jste v článku chybu?