Список будет обновляться каждые 15 минут и предоставлять администраторам хеши SHA-1 SSL-сертификатов и IP-адреса связанных с ними ботнетов и вредоносного ПО.
Эксперт по безопасности из Швеции Роман Хюсси (Roman Hüssy) запустил проект SSL Blacklist (SSLBL), целью которого является создание списка SSL-сертификатов, связанных с активностью ботнетов и вредоносного ПО.
Список SSLBL будет обновляться каждые 15 минут и предоставлять администраторам хеши SHA-1 SSL-сертификатов и IP-адреса связанных с ними ботнетов и вредоносного ПО. Таким образом они смогут блокировать вредоносный трафик.
«SSLBL помогает вам обнаруживать потенциальный трафик между ботнетами и их C&C-серверами, базирующийся на SSL. Например, KINS (VMZeuS) и Shylock. В настоящее время SSLBL предоставляет IP-адреса и «черный» список отпечатков SHA-1 в форматах CSV и Suricata», - сообщил в своем блоге Хюсси.
Отметим, что ранее шведский исследователь создал трекеры, отслеживающие C&C-серверы семейств вредоносного ПО Zeus, SpyEye, Palevo и Geodo. Причиной разработки нового списка послужил тот факт, что многие операторы ботнетов перешли с HTTP на HTTPS.
Сбалансированная диета для серого вещества