В Сети появилась библиотека образцов вредоносного ПО

В Интернете появилась постоянно пополняющаяся библиотека индикаторов вредоносного программного обеспечения. Её администрация пополняет архивы информацией из отчётов антивирусных компаний.
 


Поддержкой библиотеки “отпечатков” вредоносных программ занимается компания Deepend Research. Они регулярно обновляют “книжный фонд” индикаторами всевозможных зловредных программ.

Информация для архива берётся из отчётов антивирусных компаний, сообщений в блогах специалистов по безопасности и с хакерских конференций.

Отметим, что создатели библиотеки позиционируют себя как систематизаторов открытой информации. Как известно, информация о зловредных программах в основном находится в открытых источниках. Deepend Research просто собирают её на одном ресурсе и классифицируют.

Библиотека пригодится специалистам по безопасности

Отметим, что с мая 2013 года библиотека пополняется также образцами трафика (pcap), доступными для скачивания. Данный архив с образцами трафика и специфическими сигнатурами позволяет “на глаз” определить тип вредоносного программного обеспечения, просто взглянув на несколько перехваченных пакетов.

В списке уже 90 образцов шпионских программ, бекдоров и тому подобного программного обеспечения, а также, 64 образца мошеннических программ, банковских троянов и так далее. При этом, библиотека пополняется буквально каждый день.