В черных списках отсутствуют десятки тысяч IP-адресов, связанных с вредоносным ПО12 Августа, 2015
Исследователи обнаружили, что такие трояны, как Upatre и Dyreza связаны с сотнями общих адресов.
По данным массачусетской исследовательской компании RecordedFuture, популярные в Сети черные списки IP-адресов, которые связаны с похищающим данные вредоносным ПО, не учитывают множества IP-адресов. Количество таких адресов может достигать десятков тысяч, считают эксперты.
Согласно отчету компании, более 90% от 1521 особо опасного IP-адреса, связанного с двумя образцами вредоносного ПО, и 67 563 адресов, связанных с одним образцом, отсутствуют в черных списках.
«Мы сопоставили 1521 IP-адрес с 258 288 IP-адресами, которые в настоящее время присутствуют в черных списках, и обнаружили, что только 117 из них были занесены в список, тогда как остальные являются неизвестными. Другими словами, 92% подозрительных IP-адресов, идентифицированных таким образом, не идентифицируются существующими черными списками», - сообщают эксперты.
В ходе исследования эксперты проанализировали все ресурсы в общедоступной части интернета и так называемой «глубокой паутине», начиная от новостных сайтов и заканчивая публикациями в Twitter, которые были связаны с вредоносным ПО в период с 1 января 2014 года по 2 августа 2015 года. Исследователи обнаружили, что такие трояны, как Upatre и Dyreza связаны с сотнями общих адресов, это же касается Citadel, Zeus и CryptoWall.
http://www.securitylab.ru/news/474179.php
