Numer: 11/2015 Str. 201
Autorzy: Krzysztof Cabaj , Piotr Gawkowski , Konrad Grochowski , Dawid Osojca :
Tytuł: Dynamiczna analiza aktywności sieciowej oprogramowania CryptoWall typu ransomware
Streszczenie: Praca przedstawia analizę zachowania sieciowego złośliwego oprogramowania CryptoWall typu ransomware. W badaniach wykorzystano technologię HoneyPot oraz system automatycznej analizy działania złośliwego oprogramowania w czasie jego wykonywania o nazwie Maltester. Zaprezentowano zarówno uzyskane wyniki analiz, wykorzystane technologie i narzędzia jak i doświadczenia zebrane podczas analizy oprogramowania typu ransomware w autorskim środowisku analitycznym. Większość danych zebrana została z wykorzystaniem infrastruktury HoneyPot stworzonej i wdrożonej w sieci Instytutu Informatyki Politechniki Warszawskiej.
Słowa kluczowe: bezpieczeństwo sieci, systemy HoneyPot, ataki sieciowe, dynamiczna analiza złośliwego oprogramowania.