Revealing and Analysing Modem Malware

• Název česky: Odhalování a analyzování malwaru v modemech
• Autoři: ČELEDA Pavel; KREJČÍ Radek; KRMÍČEK Vojtěch
• Rok publikování: 2012
• Druh: Článek ve sborníku
• Konference: 2012 IEEE International Conference on Communications (ICC)
• Fakulta / Pracoviště MU: Ústav výpočetní techniky
• Doi: http://dx.doi.org/10.1109/ICC.2012.6364598
• Obor: Informatika
• Klíčová slova: modem; malware; botnet; Linux; MIPSel; security; monitoring; network; NetFlow; ISP

Přiložené soubory

• embedded-malware.pdf

• Popis: V článku je uveden formální popis životního cyklu malwaru pro modemy. Je popsán evoluční vývoj malwaru pro modemy. Jsou navrženy techniky, které umožňují provádět detailní analýzu infikovaného modemu. Dále uvádíme informace o síťových aktivitách nakažených modemů v univerzitní síti a je navržena metoda využívající NetFlow data pro detekci šíření malwaru pro modemy.

Související projekty

• CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence