Se ha inaugurado recientemente el SRI Internation Malware Threat Center.
Esta iniciativa genera datos diarios de un modo automatizado, y puede ser una fuente de información para empresas, particulares y en general, usuarios con ganas de saber qué se cuece ahà fuera en términos de malware.
Este servicio comunitario tiene como fuente primaria de obtención de datos el Cyber-TA Honeynet Project , que integra información procedente del honeynet y el BotHunter que corren en los equipos del SRI. La información que se presenta se puede resumir en los siguientes grupos:
* Las fuentes de ataques de malware más agresivas
* Las firmas Snort más efectivas para contrarrestrar ataques
* Servidores de botnets para command and control más prolÃficos
* DNS relacionados con ataques
* Herramientas antivirus más efectivas para binarios de malware
* Binarios de malware más rápidamente extendidos (MD5 de las muestras)
Este tipo de estadÃsticas públicas puede ayudar y mucho a configurar contramedidas no sólo en el ámbito del usuario, sino en entornos empresariales y de cualquier otra Ãndole. Obtener esta información sin que te pasen una abultada factura mensual es complicado, con lo que es de agradecer la transparencia y la gratuidad del servicio.
El SRI, patrocinador del proyecto, es un instituto independiente sin ánimo de lucro especializado en investigación, y que está dando servicio activo a clientes relevantes, agencias gubernamentales, asà como organizaciones y consorcios de ámbito internacional.
Fuente: http://www.sahw.com/wp/