image

Microsoft ontwikkelt nieuw wapen tegen malware

woensdag 23 mei 2012, 10:18 door Redactie, 5 reacties

Microsoft heeft een nieuw wapen ontwikkeld om malware op te sporen. Het gaat dan met name om malware die zich via 'drive-by downloads' verspreidt. Veel aanvallen die via drive-by downloads plaatsvinden maken gebruik van geobfusceerde Javascript. Zodra de bezoeker van de gehackte of kwaadaardige website met een verouderde browser of browser plug-in de pagina opent, wordt via JavaScript vanaf een andere website de exploit geladen die het lek in de verouderde software misbruikt en malware installeert.

De malware laat zich echter niet in alle gevallen zien. Zo wordt de exploit of malware alleen actief als er een bepaalde plug-in, browser of besturingssysteem wordt gebruikt. Dit maakt het lastiger voor aanvallers om nieuwe malware te vinden en te analyseren. Daarom ontwikkelden onderzoekers van Microsoft Research Rozzle.

Virtual machine
Rozzle is een 'JavaScript multi-execution virtual machine', die het mogelijk maakt om verschillende omgevingen te emuleren, waardoor de verstopte malware zich uiteindelijk laat zien. Rozzle zou de online runtime detectie met bijna een factor zeven doen toenemen. Van de 65.000 exemplaren JavaScript malware, wist een traditionele virusscanner slechts 2,5% te detecteren, terwijl Rozzle 17,5% herkende. Tevens weet Rozzle ook drie keer meer kwaadaardige URLs te ontdekken dan traditionele tools.

De tool zou daarnaast nauwelijks voor extra overhead en belasting zorgen, waardoor meerdere virtual machines met verschillende browsers niet meer nodig zijn. Eén browser met Rozzle is voldoende, waardoor ook hardware vereisten, netwerkbandbreedte en stroomverbruik worden verminderd.

Reacties (5)
23-05-2012, 10:29 door [Account Verwijderd]
[Verwijderd]
23-05-2012, 11:39 door Anoniem
Waarom bouwen ze rozzle niet in security essentials?.
Zodat als er malware met medewerking van Rozzle wordt gevonden het gelijk wordt weggehaald?.
Zou wel mooi zijn voor het komende Windows 8 om zo veiliger te zijn.
23-05-2012, 14:11 door spatieman
nieuw wapen ?
windows 8 zeker.
wat zij bill nog eens, windows 98 veiligste OS ever ?
23-05-2012, 15:19 door SirDice
Dit maakt het lastiger voor aanvallers om nieuwe malware te vinden en te analyseren.
Ehm, moet dat niet lastiger zijn voor onderzoekers?

Van de 65.000 exemplaren JavaScript malware, wist een traditionele virusscanner slechts 2,5% te detecteren, terwijl Rozzle 17,5% herkende.
Laten we eerlijk wezen, het is nog steeds behoorlijk ruk. Beter, maar nog steeds ruk.
23-05-2012, 16:42 door regenpijp
Javascript malware...

Wie hier kent NoScript? Dat wilt ook nog wel eens helpen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.