Video: Analizamos un malware en un entorno Seguro y GRATUITO para detectar si hay virus y evitar ransomware (Noviembre 2024)
Microsoft está sentado en una mina de oro absoluta de información. La Herramienta de eliminación de software malintencionado (MSRT) que se ejecuta en miles de millones de computadoras en todo el mundo y cada proceso de actualización de Windows envía una tonelada de telemetría no personal a Microsoft Central. Estos datos podrían ayudar a las compañías antivirus y a los investigadores académicos a desarrollar mejores formas de combatir el malware. En un discurso de apertura de la novena Conferencia Internacional de IEEE sobre software malicioso y no deseado (Malware 2014 para abreviar), Dennis Batchelder de Microsoft explicó exactamente lo que el gigante del software planea hacer con todos esos datos, y no es lo que podría esperar.
Compartir es bueno
En la conferencia del año pasado, Batchelder, como Director de Investigación del Centro de Protección contra Malware de Microsoft, entró en detalles sobre lo que Microsoft puede determinar a partir del inmenso caché de datos que fluye desde el MSRT. Gran parte de las actividades actuales de su equipo se inspiraron en la discusión que surgió de esa presentación.
Batchelder se centró en el tema centrándose en los ecosistemas de malware y antimalware. Los sindicatos del crimen compiten por dinero y compran tecnología de proveedores cuasi legales: kits de explotación, botnets, lo que necesiten. Los proveedores de antimalware tienen su propio apoyo de investigadores, equipos de preparación para emergencias informáticas (CERT), fuerzas del orden, etc.
El problema, señaló Batchelder, es que los buenos no trabajan juntos de manera eficiente. Él detalló varias áreas de fricción y los proyectos que Microsoft ha ideado para hacer que el ecosistema antimalware sea más eficiente.
Escape digital
Los estudios determinaron qué drogas son populares en diferentes ciudades al analizar el contenido de las alcantarillas, dijo Batchelder. Afortunadamente para nosotros, el proyecto de escape digital correspondiente no es tan desagradable. Batchelder propone ampliar la protección y la detección mediante la búsqueda de socios cuyos esfuerzos ya produzcan información sobre actividades maliciosas como un efecto secundario, y convertir esa información en algo más.
Un ejemplo de un socio en esta iniciativa sería el equipo de protección contra el fraude en un banco o institución financiera. Estos grupos ya tienen algoritmos elaborados que los ayudan a determinar si un cargo inesperado es realmente usted de vacaciones o si su cuenta ha sido pirateada. Microsoft propone que el equipo de fraude comparta sus hallazgos y, a cambio, recupere los datos correlativos de esa mina de oro de telemetría que mencioné. Entre los socios que se preparan para interactuar con Microsoft se encuentran Yahoo, Yandex, Facebook y Amazon.
Clean Software Alliance
¿Alguna vez su antivirus ha informado de un "Programa potencialmente no deseado"? Microsoft ha abandonado la palabra "potencialmente", ya que para casi todos los usuarios estos son realmente no deseados. Los mayores culpables de propagar estos son los reempacadores de descargas. Desea descargar una herramienta, tal vez WinZip. Pero cuando lo intentas, obtienes cinco o seis ofertas para una barra de herramientas, un complemento, un códec, algo diferente de lo que querías.
En lugar de escribir firmas y eliminar estos programas no deseados, la Clean Software Alliance de Microsoft es un plan para alentar a los reempacadores a que limpien sus actividades. Aquellos que aceptan dejar de agregar software sombreado pueden mostrar el logotipo de Clean Software Alliance. De los 75 proveedores identificados por Microsoft, 47 han sido contactados y 44 han aceptado participar, dijo Batchelder.
Este programa no es algo en lo que Microsoft pueda apuntar, señaló Batchelder. La compañía encontró un socio dispuesto en la Organización de Estándares de Pruebas Anti-Malware (AMTSO). Con el apoyo de Microsoft, AMTSO ahora gestiona la iniciativa CSA.
Erradicación coordinada del malware
Las fuerzas del orden y las grandes organizaciones de seguridad rastrean las redes criminales internacionales y las redes de bots que afectan a los usuarios de todo el mundo. A veces tienen suficiente evidencia y vínculos para acabar con los malos. Y a veces se pisan los dedos del otro. Batchelder señaló varias instancias embarazosas en las que el éxito de Microsoft al eliminar una red maliciosa dañó el trabajo realizado por otros grupos.
¿La solución? Erradicación coordinada del malware. En este momento, Microsoft y sus socios están trabajando en varios derribos coordinados para varias redes de espionaje y fraude. Batchelder espera ejecutar 10 o 15 proyectos de este tipo a la vez.
Aprendiendo de los datos
Batchelder explicó que no tiene interés en hacer de Microsoft la solución antimalware más grande, mejor o única. El propio análisis de la compañía muestra que la mejor manera de protegerse contra el malware es a través de una colección diversa de soluciones de seguridad. "Mi trabajo no es promocionar nuestro antivirus", concluyó Batchelder. "Mi trabajo es proteger a Windows y a todos los usuarios de Windows".
Ese es un sentimiento noble, definitivamente. Y la idea de que todos los buenos trabajando juntos para combatir el malware es sin duda un soplo de aire fresco. Sin duda, estaré pendiente de los proyectos Digital Exhaust, Clean Software Alliance y Coordinación de Erradicación del Malware. En cuanto a los investigadores académicos que se presentan en esta conferencia y otras similares, ahora pueden acceder a la totalidad de la base de datos de telemetría de Microsoft. No se sabe qué resultados nuevos y beneficiosos obtendrán al poner esos datos a través del exprimidor analítico.
