Revealing and Analysing Modem Malware

ČELEDA, Pavel, Radek KREJČÍ a Vojtěch KRMÍČEK. Revealing and Analysing Modem Malware. Online. In 2012 IEEE International Conference on Communications (ICC). Ottawa, Canada: IEEE, 345 E 47TH ST, NEW YORK, NY 10017 USA, 2012, s. 971-975. ISBN 978-1-4577-2053-6. Dostupné z: https://dx.doi.org/10.1109/ICC.2012.6364598.

Základní údaje

• Originální název: Revealing and Analysing Modem Malware
• Název česky: Odhalování a analyzování malwaru v modemech
• Autoři: ČELEDA, Pavel (203 Česká republika, garant, domácí), Radek KREJČÍ (203 Česká republika) a Vojtěch KRMÍČEK (203 Česká republika, domácí).
• Vydání: Ottawa, Canada, 2012 IEEE International Conference on Communications (ICC), od s. 971-975, 5 s. 2012.
• Nakladatel: IEEE, 345 E 47TH ST, NEW YORK, NY 10017 USA

Další údaje

• Originální jazyk: angličtina
• Typ výsledku: Stať ve sborníku
• Obor: 10201 Computer sciences, information science, bioinformatics
• Stát vydavatele: Kanada
• Utajení: není předmětem státního či obchodního tajemství
• Forma vydání: elektronická verze "online"
• Kód RIV: RIV/00216224:14610/12:00058686
• Organizační jednotka: Ústav výpočetní techniky
• ISBN: 978-1-4577-2053-6
• ISSN: 1550-3607
• Doi: http://dx.doi.org/10.1109/ICC.2012.6364598
• UT WoS: 000312855701059
• Klíčová slova česky: modem; malware; botnet; Linux; MIPSel; bezpečnost; monitorování; síť; NetFlow; ISP
• Klíčová slova anglicky: modem; malware; botnet; Linux; MIPSel; security; monitoring; network; NetFlow; ISP
• Štítky: rivok
• Příznaky: Mezinárodní význam, Recenzováno

Anotace

In this paper, we provide a formal description of modem malware life cycle. It is included a description of the modem malware evolution (history). We propose a set of techniques to perform detailed analysis of infected modem. We report on modem malware network activities in campus network and we propose NetFlow based detection method to reveal the modem malware spreading.

Anotace česky

V článku je uveden formální popis životního cyklu malwaru pro modemy. Je popsán evoluční vývoj malwaru pro modemy. Jsou navrženy techniky, které umožňují provádět detailní analýzu infikovaného modemu. Dále uvádíme informace o síťových aktivitách nakažených modemů v univerzitní síti a je navržena metoda využívající NetFlow data pro detekci šíření malwaru pro modemy.

Návaznosti

• OVMASUN200801, projekt VaV: Název: CYBER ? Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence. (Akronym: CYBER)

Investor: Ministerstvo obrany ČR, CYBER - Bezpečnost informačních a komunikačních systémů AČR - on line monitorování, vizualizace a filtrace paketů. Rozvoj schopností Computer Incident Response Capability v prostředí Cyber Defence