Τεχνικοί της Microsoft δημιούργησαν, όπως αναφέρουν τη πρώτη πλατφόρμα στον κόσμο που έχει σχεδιαστεί ειδικά για να σταματάει exploit kits.
Το εργαλείο ονομάζεται “Kizzle” και είναι ένα γρήγορο signature compiler που έχει σαν στόχο τον εντοπισμό της κοινής πρακτικής επαναχρησιμοποίησης κώδικα από τους developers του κακόβουλο λογισμικού, για τον εντοπισμό μεταμφιεσμένων signatures εβδομάδες πριν εντοπιστούν από τις τρέχουσες τεχνικές των anti-virus.
Για αυτούς που δεν γνωρίζουν, τα exploit kits είναι μια προσπάθεια πακεταρίσματος πολλών τεχνικών επίθεσης και εργαλείων, σε ένα πολυ-εργαλείο.
Οι ερευνητές Stock, Livshits, και Zorn από το Πανεπιστήμιο του Erlangen της Νυρεμβέργης και οι τεχνικοί της Microsoft εξέδωσαν την μελέτη Kizzle: A Signature Compiler for Exploit Kits (PDF) αναφέροντας ότι τα bundles των Kits φαινόταν εξωφρενικά διαφορετικά μέχρι που αποσυμπιέστηκαν.
“Η προσέγγιση που υιοθετείται από το εργαλείο Kizzle βασίζεται στην παρατήρηση μας ότι ενώ τα exploit kits αλλάζουν το κακόβουλο λογισμικό που περιέχουν συχνά, οι συγγραφείς των κιτ γενικά επαναχρησιμοποιούν μεγάλο μέρος του κώδικα από έκδοση σε έκδοση.
“Κατά ειρωνικό τρόπο, αυτό είναι μια πρακτική τεχνολογίας λογισμικού που μας επιτρέπει να αναπτύξουμε ένα επεκτάσιμο και ακριβή ανιχνευτή που είναι σε θέση να ανταποκριθεί γρήγορα στις επιφανειακές, αλλά συχνές αλλαγές των exploit kits.”
Οι ψευδώς θετικές ειδοποιήσεις είναι λιγότερες από ένα 0.03%, οπότε μιλάμε για μια τεράστια βελτίωση σε σύγκριση με τα σημερινά εμπορικά anti-virus.
Η νέα τεχνολογία από την Microsoft σηματοδοτεί μια νέα εποχή στον χώρο της διαδικτυακής ασφάλειας, τουλάχιστον μέχρι οι κακόβουλοι developers αναπροσαρμόσουν τις τεχνικές τους.
Όπως και να χει όμως η προσπάθεια των ερευνητών είναι πολύ αξιόλογη για τη σημερινή διαδικτυακή κοινότητα, που βάλλεται και από κονσερβοποιημένες απειλές.