Featured Post

Gumblar-virus infecteert Microsoft website

Aanvallers zijn erin geslaagd om kwaadaardige code op een website van Microsoft te plaatsen. De kwaadaardige code was afkomstig van het Gumblar-virus en werd op de Australische Ninemsn website aangetroffen. Ninemsn is een samenwerking tussen Microsoft en PBL Media. Volgens Websense zat de exploitcode...

Read More

Conficker P2P UDP Detectie

Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 06-04-2009

Tags:, , ,

0

Het SRI heeft een preprocessor gepubliceerd om P2P UDP connecties van Conficker op te sporen. De meest recente versie van Conficker.(c) gebruikt P2P om zichzelf te updaten.

Hieronder zijn de modules te vinden:

Preprocessor:  http://mtc.sri.com/Conficker/contrib/plugin.html

SO Versie:   http://www.snort.org/vrt/tools/conficker-so-rules.tar.gz

Write a comment

Notify me of follow-up comments via email.