El investigador Juan Caballero y el estudiante de doctorado Platon Kotzias han publicado un artículo de investigación en el 36th IEEE Symposium on Security and Privacy, uno de los mejores congresos en ciberseguridad el cual se ha desarrollado en San Jose, California. La investigación es una colaboración con Chaz Lever y Manos Antonakakis del Instituto de Tecnología de Georgia y con Davide Balzarotti del Institute EURECOM en Francia. La investigación, que puede encontrarse aquí desarrolla un análisis a gran escala de la comunicación en red de 26.8 millones de ejecutables maliciosos en combinación con más de 5 billones de resoluciones DNS observadas en un gran proveedor de servicios de Internet (ISP) en Norte América. Entre otros resultados, los autores descubren que los dominios DNS contactados por el malware a menudo aparecen en el tráfico de red semanas o meses antes que ejecutables que los contactan son recolectados. También demuestran que los programas potencialmente no deseados (PUP) utilizan una infraestructura sorprendentemente estable de dominios DNS y direcciones IP.
El artículo ha sido recientemente presentado en el 40th M3AAWG General Meeting en Lisboa el 15 de Junio de 2017.