Обнаружить вирусы можно с помощью анализа DNS-трафика

9 ноября 2010, Ольга Мельник

Специалисты по компьютерной безопасности предложили новый способ обнаружения вирусов в локальных сетях.

Вирусы часто связываются со специальным сайтом, который управляет их работой. Такой сайт запускает вирус и получат результаты деятельности вредоносных программ.

Такие сайты часто закрывают правоохранительные органы, поэтому хакеры периодически меняют названия сайтов по специальному встроенному в вирусы алгоритму.

Таким образом, анализ DNS-трафика, в частности, частые обращения к специальным сайтам со странными доменными именами, например, joftvvtvmx.org, ejfjyd.mooo.com и mnkzof.dyndns.org позволят сделать выводы о наличии вирусной активности.

Разработчики уже создали приложение, которое умеет определять опасные сайты и проверили его работу на более чем 500 доменных именах.

You can leave a response, or trackback from your own site.

Подпишитесь на новости: