Microsoft представила эффективный способ обнаружения «drive-by» атак
🕛 24.05.2012, 14:40
Разработчики представили утилиту Rozzle, которая повышает процент обнаружения и предотвращения подобных атак. Эксперты компании Microsoft в сотрудничестве со специалистами Венского технического университета разработали утилиту, способную выявлять «drive-by» атаки.
Утилита под названием Rozzle была представлена на ежегодном симпозиуме «Symposium on Security and Privacy» в Сан-Франциско, США во вторник, 22 мая этого года.
Rozzle представляет собой виртуальную машину JavaScript, создающую ловушки для эксплоита, при помощи которого загружаются вредоносные программы.
Отметим, что «drive-by» атака являет собой загрузку вредоносной программы на компьютер жертвы без ее ведома. Атаки типа «drive-by» направлены на определенные плагины в браузере. Вредоносная программа ищет уязвимые плагины и использует эти уязвимости для загрузки вредоносного ПО на компьютер жертвы. По словам разработчиков утилиты, на сегодняшний день, используя уязвимые плагины браузера, можно практически каждую вредоносную программу сделать невидимой для антивирусных сканеров.
Согласно результатам исследования нового продукта, Rozzle может выдавать себя за браузер с уязвимыми плагинами и создавать ловушки для подобных угроз. Во время тестирования Rozzle смогла обнаружить 17,5% угроз типа «drive-by» из предоставленных 65 тысяч вредоносных программ. В то время как традиционное ПО определило только 2,5% подобных атак. Кроме того, Rozzle также показала в три раза лучший результат по выявлению вредоносных URL, чем ее конкуренты.
Как отметили создатели утилиты, их продукт позволит с большей вероятностью выявлять вредоносные сайты, чтобы эффективнее блокировать к ним доступ на уровне системы или провайдера.