VirusTotal, de online virusscanner van Google, heeft vorige maand stilletjes verschillende verbeteringen doorgevoerd zodat onderzoekers beter in staat zijn om Java-malware te analyseren. Via VirusTotal kunnen gebruikers bestanden uploaden om vervolgens door tientallen virusscanners te laten scannen.
Begin december werd er een update uitgerold om meer informatie over verdachte Mac-bestanden en iOS-apps te geven. Stilletjes werd ook de analyse van JAR-bestanden en Java .class-bestanden verbeterd. De online virusscanner scande de inhoud van deze bestanden al, maar geeft nu ook aanvullende informatie, zoals de gebruikte Java-packages, het manifest van de JAR-bundel, opvallende strings, bestandstypedistributie en timestamp metadata voor bestanden in het JAR-bestand.
Volgens Emiliano Martinez van VirusTotal wordt veel malware tegenwoordig via exploitkits verspreid, waarvan een groot gedeelte van kwaadaardige JAR-bestanden gebruik maakt om ongepatchte Java-lekken aan te vallen. Door de virusscanner uit te breiden hoopt Martinez dat onderzoekers beter dit soort dreigingen kunnen detecteren en analyseren.
Deze posting is gelocked. Reageren is niet meer mogelijk.