Tengo un conjunto de direcciones URL que podrían ser servidores de Zeus hosts / C & C ya que mi dispositivo de seguridad lo dice. ¿Hay alguna manera de comprobar si estos realmente pertenecen a Zeus?
Siempre que esté buscando información ya analizada, y su pregunta no es sobre las formas técnicas para identificar un servidor Zeus C & C, puede buscar en los siguientes lugares:
Tenga en cuenta que también puede usar esos lugares para buscar muchas otras amenazas / actividades maliciosas que Zeus.
Primero, puede consultar la lista de abuse.ch zeustracker .
En segundo lugar, tenga en cuenta que la lista de abuse.ch es la fuente principal de la lista de zeus de iblocklist.com . También puede consultar algunas de las muchas otras listas de malware en iblocklist.com para buscar otros sitios de malware.
Por separado, puede verificar en qué se basa la determinación de su dispositivo de seguridad: ¿está utilizando una lista (quizás una de estas)? Si está utilizando una lista, ¿cuál y con qué frecuencia la actualiza? ¿Está utilizando el análisis de tráfico (como lo haría Snort)?
Cuando recibo alertas de una posible infección por zeus de los dispositivos de seguridad, esto es lo que normalmente hago:
zeustracker tiene una guía que muestra cómo identificar el malware zeus, échale un vistazo