网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


FBI发招标公告:2500万美元采购木马病毒

2014-02-10 21:31 推荐: 浏览: 44 views 字号:

摘要: 最近,FBI(美国联邦调查局)向全球的网络安全行业发出招标公告,以2550万美元重金采购木马病毒等恶意软件。FBI宣称,收集和分析恶意软件数据,将用于为美国司法部刑事调查和情报分析提供支持。 FBI招标文件显示,恶意软件采购范围要求是在最近24小时内仍然活跃...

最近,FBI(美国联邦调查局)向全球的网络安全行业发出招标公告,以2550万美元重金采购木马病毒等恶意软件。FBI宣称,收集和分析恶意软件数据,将用于为美国司法部刑事调查和情报分析提供支持。

FBI招标文件显示,恶意软件采购范围要求是在最近24小时内仍然活跃,并可以在网络中共享下载到的样本。这些恶意软件包括UNIX/ Linux、Windows和Macintosh上的可执行程序、压缩文件,以及包含恶意代码的图片、文档、音频视频等多种类型文件。

有消息称FBI招标为黑客提供了“致富之路”,但是根据招标公告,FBI要求投标方每天提供约35GB大小的恶意软件。如果以每款恶意软件1MB大小来估算,也就是每天至少要发现30多万款最新的恶意软件,普通个人研究者根本无法做到,只有大型的安全厂商和研究机构才有能力实现。

“从防御角度来说,中国互联网也应该加大对恶意软件数据挖掘和研究的投入力度。从长远来讲,只有真正了解最前沿的黑客攻击技术,才能更好的保护自己。”专家认为。

:FBI招标采购恶意软件的标准

1、需要汇总恶意网址报告当中的样本;

2、根据SHA1签名进行组织(一种数字签名算法。不同文件的SHA1签名也不同,可以保证收集的恶意软件样本不是重复的);

3、每24小时更新一批恶意软件样本;

4、最近24小时内能够下载到的样本(排除已经不再传播的老的木马病毒);

5、恶意软件每天的平均大小约35 GB,包括以下文件类型:•UNIX/ Linux,Windows和Macintosh的可执行文件•压缩文件•图像文件•MicrosoftOffice文档•音频和视频文件•RTF文件•PDF文件•PHP文件•JavaScript文件•HTML文件;

6、FBI调查分析小组(IAU)能够通过机器对机器通信的方式自动获取样本,而不是由投标方推送恶意软件。

联系站长租广告位!

中国首席信息安全官
关闭
关闭