В черных списках отсутствуют десятки тысяч IP-адресов, связанных с вредоносным ПО

image

Теги: IP-адрес, вредоносное ПО, исследование

Исследователи обнаружили, что такие трояны, как Upatre и Dyreza связаны с сотнями общих адресов.

По данным массачусетской исследовательской компании RecordedFuture, популярные в Сети черные списки IP-адресов, которые связаны с похищающим данные вредоносным ПО, не учитывают множества IP-адресов. Количество таких адресов может достигать десятков тысяч, считают эксперты.

Согласно отчету компании, более 90% от 1521 особо опасного IP-адреса, связанного с двумя образцами вредоносного ПО, и 67 563 адресов, связанных с одним образцом, отсутствуют в черных списках.

«Мы сопоставили 1521 IP-адрес с 258 288 IP-адресами, которые в настоящее время присутствуют в черных списках, и обнаружили, что только 117 из них были занесены в список, тогда как остальные являются неизвестными. Другими словами, 92% подозрительных IP-адресов, идентифицированных таким образом, не идентифицируются существующими черными списками», - сообщают эксперты.

В ходе исследования эксперты проанализировали все ресурсы в общедоступной части интернета и так называемой «глубокой паутине», начиная от новостных сайтов и заканчивая публикациями в Twitter, которые были связаны с вредоносным ПО в период с 1 января 2014 года по 2 августа 2015 года. Исследователи обнаружили, что такие трояны, как Upatre и Dyreza связаны с сотнями общих адресов, это же касается Citadel, Zeus и CryptoWall.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.