Conficker P2P UDP Detectie

Zeus Trojan verstopt in PDF-bestanden

Eén van de gevaarlijkste Trojaanse paarden van het moment gebruikt de Launch actie in PDF-bestanden om systemen te infecteren. Zowel M86 als Websense waarschuwen voor een spamcampagne die een PDF-bestand genaamd ‘Royal Mail Delivery Invoice’ verspreidt. In het bestand zit de Zeus Trojan...

Lees Meer

Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 06-04-2009

Tags: Downadup, P2P, Snort, SRI

0

Het SRI heeft een preprocessor gepubliceerd om P2P UDP connecties van Conficker op te sporen. De meest recente versie van Conficker.(c) gebruikt P2P om zichzelf te updaten.

Hieronder zijn de modules te vinden:

Preprocessor: http://mtc.sri.com/Conficker/contrib/plugin.html

SO Versie: http://www.snort.org/vrt/tools/conficker-so-rules.tar.gz

Lost in the Noise

Featured Post

Zeus Trojan verstopt in PDF-bestanden

Conficker P2P UDP Detectie

Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 06-04-2009

Tags: Downadup, P2P, Snort, SRI

0

Write a comment

Contact:

Twitter Feed:

Lost in the Noise

Lost in the Noise

Featured Post

Zeus Trojan verstopt in PDF-bestanden

Conficker P2P UDP Detectie

Posted by Godert Jan van Manen | Posted in Nieuwsberichten | Posted on 06-04-2009

Tags: Downadup, P2P, Snort, SRI

0

Write a comment

Contact:

Kernbegrippen:

Twitter Feed:

Lost in the Noise