web-dev-qa-db-ja.com

ウイルス/ワームに関するいくつかの優れたリソース?

洗練されたウイルス/ワームに関する良い情報を探しています。一例として、STUXNETと、Symantecの人々によって作成された非常に優れた analysis があります。何か案は?

5
ts01

Stuxnet、Confiker、Zeusなどの有名人のマルウェアは、あなたが言及している種類の注目を集めるでしょう。ただし、これらの種類のレポートのリストは、すぐに古くなります。

SymantecTrusteer 、Microsoft、 [〜#〜] sri [〜#〜] を含む多くの組織がマルウェア分析レポートを公開しています。これらのリソースのRSSフィードはなく、一部の組織はブログやプレスリリースなどのWebプレゼンス全体にコンテンツを広めています(Microsoftはこれが特に苦手です)。また、商業ベンダーからのいくつかの販促コンテンツや、純粋な研究服からのその他の研究成果を確認する必要があります。この分野のほとんどの出版物に追いつくための最も簡単な方法は、多くの論文へのリンクを公開している SANS Internet Storm Center をフォローすることです。

VirusTotalコミュニティ または ThreatExpert から、より浅いがより迅速な分析を見つけることができます。

4
Bell
1
nealmcb

エグゼクティブサマリーだけでなく、実際の技術情報をお探しの場合は、こちらのブログをお楽しみください

http://contagiodump.blogspot.com/ および姉妹サイト http://contagiominidump.blogspot.com/

~~~

編集:別のもの、おそらくその種の最高のものの1つを追加したかっただけです:

http://www.malwareblacklist.com/showMDL.php

警告:これらのサイトには、実際のマルウェアサンプルへのリンクが含まれています

1
john