Heute wurde die neue Nepenthes 0.2.0 Version öffentlich. Mit anderen Worten, ein neuer Versuch um noch mehr böse Programme zu fangen. Alles Weitere findet man auf der Nepenthes Homepage.
Kategorie: Security
Bad software, virii, spam…
Anti-Sandbox code with norman
Unser alter Freund Norman bezeichnet niemand anders, als die Sandbox von norman.no. Sie ist eine virtuelle Maschine, welche eine Verhaltensanalyse von Binaries durchführt. Mit anderen Worten, seit dem Nepenthes-Modul submit_norman, einer der grössten Feinde der Botnet-Kiddies, da durch sie schon viele Botnetze identifiziert wurden.
It’s not that they’re not out there…
Meine Honeypots stehen an fixen IP Adressen, da sie auf unterschiedlichen Servern mitlaufen. Grundsätzlich ist dies ja nicht unbedingt ein Problem, aber diese Honeypots werden nach und nach bekannt und vermieden, wie ‚common‘ in den Nepenthes-News schrieb. Unsere Ranges sind unter den Botnet-Kiddies zum Teil bekannt und es wird immer schwieriger einen guten Fang zu machen.
The Alliance is back
Die MWCollect Alliance ist wieder online. Nach einem Serverausfall treffen die ersten Samples wieder bei mir zur Untersuchung und Verteilung ein. Die heutige Lieferung umfasste 155 neue Samples.
Wie Malware-Schreiber ihre Software schützen
Es ist lange kein Geheimnis mehr, was man mit verschiedensten Tools im Netz erreichen kann. Denken wir nur an den Fall des Blaster-B Authors Jeffrey Lee Parson zurück: Er hat sich eine Kopie des Blaster-Wurms eingefangen und ihn mit seinem Backdoor-Programm kombiniert und schliesslich freigesetzt. Das Ergebnis war ein neuer Wurm, welcher sich schnell verbreitete und nicht sofort […]
Statistika, der nächste Versuch
Da es im Moment sehr schwierig ist unsere immer grösser werdende Anzahl von Malware-Samples auf einmal zu scannen habe ich mir ein paar Gedanken gemacht, was man bauen könnte um die Statistika der Nepenthes Page betreffend der Scannertests wieder aufleben zu lassen.