De Zwitserse beveiligingsonderzoeker en malwarebestrijder Roman Huessy heeft een gratis database met malware-exemplaren gelanceerd die organisaties, onderzoekers en iedereen die geïnteresseerd is moet helpen bij het bestrijden van malware.
Huessy is de drijvende kracht achter Abuse.CH en brengt al vele jaren de activiteiten van cybercriminelen in kaart. Zo ontwikkelde de onderzoeker verschillende botnettrackers en blacklists om cybercrime te verstoren. Twee jaar geleden lanceerde Huessy URLhaus waarmee hij websites die malware distribueren verzamelt. Via het project zijn inmiddels meer dan 300.000 websites geregistreerd. Deze informatie helpt organisaties weer om hun netwerken en gebruikers tegen aanvallen te beschermen.
Nu is de Zwitser een nieuw project gestart genaamd "MalwareBazaar". Het is een database met bekende malware-exemplaren die volledig gratis is en voor zowel commerciële als non-commerciële doelen is te gebruiken. Volgens Huessy is het in de praktijk vaak lastig om malware-exemplaren te verkrijgen die in blogposts, whitepapers, social media of onderzoeken worden genoemd.
"Je moet je op tal van verschillende websites registreren om het malware-exemplaar voor je onderzoek te bemachtigen. En het wordt erger, sommige van deze platformen stellen beperkingen aan het downloaden en sommige platformen zijn alleen toegankelijk voor betalende gebruikers. Dit is een groot obstakel voor mijn dagelijkse werkzaamheden en ik denk ook voor veel andere onderzoekers", merkt de Zwitser op.
De bekendste website met informatie over malware op dit moment is Googles VirusTotal. Via deze dienst kunnen gebruikers verdachte bestanden uploaden en laten scannen. Het downloaden van malware-exemplaren is alleen beschikbaar voor betalende klanten. Daarnaast is de meerderheid van de geüploade bestanden goedaardig. MalwareBazaar bevat alleen malware, is gratis en stelt geen beperkingen aan het downloaden. Het is geen online virusscanner, maar gebruikers kunnen wel malware-exemplaren uploaden.
Deze posting is gelocked. Reageren is niet meer mogelijk.