Anti-virus-sökmotorn Shodan har gått samman med svenskgrundade säkerhetsföretaget Recorded Future och skapat en ny tjänst som ska kunna användas för att blockera åtkomsten för servrar som styr fientliga program, så kallade C2-servrar. Det skriver IDG News.

Läs också: Nya säkerhetsvapnet visar var angriparna gömmer sig

Tjänsten som fått namnet Malware Hunter skannar kontinuerligt internet efter kontroll-servrar som används till tio olika trojaner, som samtliga är vanligt förekommande på svarta marknaden för virus och cybervapen.

Det fiffiga med Malware Hunter är att tjänsten replikerar de signaler som virusen skickar ut till sina servrar för att sedan kunna peka ut, och blockera, de servrar som svarar på det falska anropet.

Hittills ska tjänsten ha blockerat över 5 700 servrar, varav de flesta av dem ska ha styrt viruset Gh0st RAT som använts för cyberspionage sedan 2009.

Arbetet med att peka ut de fientliga servrarna sker i realtid vilket betyder att tjänsten kan användas av säkerhetsexperter och företag för att blockera skadlig trafik betydligt snabbare än många av de metoder som används idag.

Läs också: Shodan-skaparen om ddos-attackerna: sluta köpa usla uppkopplade prylar

En nackdel med Malware Hunter är dock att tjänsten, genom att utge sig för att vara en infekterad dator, också kan skapa falsklarm hos andra datorers säkerhetssystem som filtrerar inkommande trafik.

“Malware Hunter utför inte några angrepp och förfrågningarna som det skickar ut innehåller inget skadligt innehåll. Anledningen till att din säkerhets produkt varnade är för att den använder en signatur som enbart ska användas för trafik som lämnar nätverket men som felaktigt kopplas till inkommande trafik”, skriver skaparna till Malware Hunter på sin sajt.