“Kizzle” Nova tecnologia da Microsoft interrompe kits de exploração

Os técnicos da Microsoft criaram, como relatam, a primeira plataforma do mundo projetada especificamente para interromper os kits de exploração.

segurança cibernética - Microsoft

A ferramenta é chamada “Kizzle” e é um compilador de assinatura rápida que visa detectar a prática comum de reutilizar códigos de desenvolvedores de malware, para detectar assinaturas disfarçadas semanas antes de serem detectadas pelas técnicas antivírus atuais.

Para quem não sabe, os kits de exploração são uma tentativa de agrupar muitas técnicas e ferramentas de ataque em uma ferramenta múltipla.

Pesquisadores Stock, Livshits e Zorn, da Universidade de Erlangen, em Nuremberg, e os técnicos da Micronesoft publicaram o estudo Kizzle: Um compilador de assinaturas para kits de exploração (PDF), afirmando que os pacotes de kits pareciam escandalosamente diferentes até serem descomprimidos.

“A abordagem adotada pela ferramenta Kizzle baseia-se em nossa observação de que, embora os kits de exploração alterem o malware que geralmente contêm, os autores dos kits geralmente reutilizam grande parte do código de versão para versão.

“Ironicamente, essa é uma prática de tecnologia de software que nos permite desenvolver um detector expansível e preciso, capaz de responder rapidamente a mudanças superficiais, mas frequentes, nos kits de exploração”.

As notificações de falso positivo são inferiores a 0,03%, por isso estamos falando de uma grande melhoria em relação ao antivírus comercial de hoje.

A nova tecnologia da Microsoft marca uma nova era na segurança online, pelo menos até que desenvolvedores mal-intencionados atualizem suas técnicas.

No entanto, os esforços dos pesquisadores são muito significativos para a comunidade on-line de hoje, que também é ameaçada por enlatados.

Fonte: secnews.gr