Shodan a bezpečnostní firma Recorded Future spustily službu Malware Hunter, která slouží ke skenování internetu a vyhledávání řídicích serverů botnetů a malware. Služba automaticky obchází různé adresy na internetu a tváří se jako napadený počítač, který chce svému řídicímu serveru předat nasbírané informace. Do databáze pak zaznamenává, které IP adresy odpověděly a prozradily svou funkci.
Výsledky skenů jsou součástí služby Shodan, která sbírá údaje o používaných TCP portech na různých IP adresách. Malware Hunter prý už odhalil 5700 řídicích serverů. Pokud chcete výsledky vidět, přihlaste se do Shodanu a vyhledejte „category:malware“. Současná data nejčastěji ukazují na servery ve Spojených státech (72 %), Hong Kongu (12 %) a Číně (5,2 %).
(Zdroj: SecurityAffairs)
ČLÁNKY DO MAILU