-
Junior Member
- Вес репутации
- 64
Сетевые признаки зловредов
Добрый день!
Толком не знаю, в какой раздел писать, надеюсь, что сюда можно.
Хочу понять, заражается ли комп при установке на него той или другой программы.
Сделал виртуалку, поставил Windows, снял логи до и после установки программы, и через неделю после установки.
С этим более-менее ясно.
Попутно анализирую ее сетевой трафик. Ну, собрал, рассортировал, разглядываю.
Собственно, два вопроса есть:
1. Есть ли какие-то "общеизвестные" признаки зловредного трафика? Частные случаи деятельности вирусов и т.п.? Буду признателен за ссылки и любые наводки на тему.
2. Комп интенсивно работает с некоторыми хостами, принадлежащими (судя по WHOIS) разным Content Delivery Systems.
Я не большой знаток этих систем. Собственно, только что узнал об их существовании. Как я понимаю, это - специальные сетевые структуры, помогающие монстрам типа Микрософт доставить что нужно миллионам потребителей с минимальными затратами. Вопрос такой: как вы полагаете, могут ли злые хацкеры и крякеры пользоваться такими сервисами для своих злобных целей, или это все-таки не тот уровень?
"Дом поросенка должен быть крепостью"(С) Наф-Наф
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 37
Очень часто зараженные компьютеры сканируют сеть на наличие расшареных папок, при этом отправляют много ARP запросов, и пытаются соединиться с портами Samba (137,138,139,445) других машин в сети, но это касается локального трафика.
-
Junior Member
- Вес репутации
- 36
Специально интересовался данным вопросом и пришел к выводу, что определить признаки зараженности, зачастую способен только квалифицированный специалист.
Ответить с цитированием
