作为RSA FraudAction™反木马服务的附带结果,RSA搜查到了被诸如Zeus,Sinowal,Limbo 和SilentBanker等恶意软件捕获的大量数据。为了量化恶意软件给企业带来的风险,RSA在本页下表的条件下对数据分段进行了分析。分析完成后,结果按照他们各自的公司进行组织,然后再根据每个组织的员工数进行降序排列7。
注意:RSA认为这个数据池相当小。一个月的时间期限对可用于研究的数据量造成了明显的局限性,而每家公司只查找一个域大大缩小了财富500强公司的搜索范围。
查找对象 | - 美国财富500强[“F500”],共20095个域 |
查找对象条件 | - 每家公司查找一个域(如,只查找emc.com,而不查找rsa.com或vmware.com) - 由于庞大的数据量,将不到20家消费者关注的知名品牌排除在外 |
时间期限 | - 一个日历月,2009年年底9 |
数据集 | - Zeus版本2 |
兴趣项 | - 使用考虑范围内域的电子邮件地址(如employee.name@emc.com) - 被侵害PC(僵尸计算机)访问域的记录(如,受感染机器访问emc.com域名下资源的证据) |
http://money.cnn.com/magazines/fortune/fortune500/2009/full_list/
31天,为了保持数据的匿名原则,并没有指定具体的月份
员工数引用自一家D&B公司——Hoover’s公司(www.hoovers.com)
