SpSb: um ambiente seguro para o estudo de spambots

  • Gabriel C. Silva UFMG
  • Alison C. Arantes CSIRT / POP-MG
  • Klaus Steding-Jessen CERT.br
  • Cristine Hoepers CERT.br
  • Marcelo H. P. Chaves CERT.br
  • Wagner Meira Jr. UFMG
  • Dorgival Guedes UFMG

Resumo


Botnets são consideradas a origem de grande parte do spam observado atualmente. Entretanto, a informação que se tem sobre esses sistemas costuma ser apócrifa ou deriva de esforços de engenharia reversa pontuais. Para se entender melhor o comportamento desses sistemas é necessário um ambiente de monitoração que dê ao bot a impressão de estar executando com liberdade na Internet, porém sem permitir que suas atividades causem dano à rede. Este artigo curto descreve uma implementação de tal sistema atualmente em curso.

Referências

Choi, H., Lee, H., and Kim, H. (2009). Botgad: detecting botnets by capturing group activities in network traffic. In Proceedings of the Fourth International ICST COMSWARE, pages 1–8, New York, EUA. ACM.

Guerra, P. H. C. et al. (2010). Exploring the spam arms race to characterize spam evolution. In Proceedings of the 7th CEAS, Redmond, WA.

John, J. P. et al. (2009). Studying spamming botnets using botlab. In Proceedings of the 6th USENIX NSDI, pages 291–306.

Miwa, S. et al. (2007). Design and implementation of an isolated sandbox with mimetic internet used to analyze malwares. In Proceedings of the USENIX DETER Workshop on Cyber Security Experimentation and Test, pages 1–9.

Steding-Jessen, K. et al. (2008). Using low-interaction honeypots to study the abuse of open proxies to send spam. Infocomp (UFLA), 7:44–52.

Xie, Y. et al. (2008). Spamming botnets: signatures and characteristics. SIGCOMM CCR, 38(4):171–182.
Publicado
06/11/2011
SILVA, Gabriel C.; ARANTES, Alison C.; STEDING-JESSEN, Klaus; HOEPERS, Cristine; CHAVES, Marcelo H. P.; MEIRA JR., Wagner; GUEDES, Dorgival. SpSb: um ambiente seguro para o estudo de spambots. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 11. , 2011, Brasília. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2011 . p. 136-140. DOI: https://doi.org/10.5753/sbseg.2011.20579.

Artigos mais lidos do(s) mesmo(s) autor(es)

<< < 1 2 3 4 > >>