Strider HoneyMonkey: Microsoft contro i siti web maligni

Strider HoneyMonkey: Microsoft contro i siti web maligni

Microsoft presenta il nuovo progetto Strider HoneyMonkey e i risultati dopo il primo mese di vita. Sempre più attiva nel campo della sicurezza informatica.

di pubblicata il , alle 15:45 nel canale Sicurezza
Microsoft
 
Microsoft ha tolto il velo ad un nuovo progetto grazie al quale poter sondare il web alla ricerca di siti potenzialmente pericolosi.

Strider HoneyMonkey, nato dai centri di ricerca Microsoft, permette automaticamente di navigare per il web alla ricerca di siti web che possono colpire il sistema operativo Windows XP.

Nel primo mese di vita, il progetto ha individuato ben 752 indirizzi web che facevano riferimento a 287 siti potenzialmente pericolosi poiché veicoli di trasmissione di malware capaci di infettare sistemi Windows non adeguatamente patchati.

Il progetto della Microsoft è addirittura incappato in uno 0-day exploit, cioè un exploit nuovo e sconosciuto capace di penetrare un sistema Windows XP con Service Pack 2 completamente aggiornato sfruttando una vulnerabilità sconosciuta. L'exploit sfruttava un bug sconosciuto nell'oggetto COM JView Profiler (javaprxy.dll), corretto da Microsoft alla fine di Luglio.

Il sistema utilizza una serie di computer, equipaggiati con Windows XP e ognuno con differenti livelli di patch, adibiti a vittima in attesa di attacchi. Tutte le macchine sono lanciate all'interno di una virtual machine. Inizialmente vengono mandate in avanscoperta quei pc che non hanno nessuna patch, alla ricerca di siti che installano potenzialmente del codice nocivo. Una volta individuati i link, vengono passati gradualmente alle macchine con livelli di sicurezza maggiori, per verificare quali sistemi sono vulnerabili all'exploit.

Il sistema è "limitato", poiché tiene conto esclusivamente di quei siti web che installano automaticamente codice nocivo, senza l'intervento degli utenti. Tuttavia Microsoft crede che l'approccio automatico potrebbe diventare un tool utile per individuare nuove tipologie di attacchi prima che diventano diffusi.

Fonte: PC Welt

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

18 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
frankie31 Luglio 2006, 15:54 #1
Beh almeno hanno scoperto un exploit.

poi cosa ne fanno di sti siti?
norfildur31 Luglio 2006, 15:56 #2
Penso li denuncino alle autorità competenti.
Nockmaar31 Luglio 2006, 16:11 #3
Originariamente inviato da: "
Microsoft's "monkeys" find first zero-day exploit
Robert Lemos, SecurityFocus 2005-08-08

Microsoft 's experimental Honeymonkey project has found almost 750 Web pages that attempt to load malicious code onto visitors' computers and detected an attack using a vulnerability that had not been publicly disclosed, the software giant said in a paper released this month.


Alla faccia dell' old...

http://www.securityfocus.com/news/11273
dr-omega31 Luglio 2006, 16:20 #4
Sarebbe bello un sistema per beccare le bot-net / zombie-net, ovvero quelle reti di pc infetti che tormentano gli utenti di internet, con tonnellate di spam, con attacchi vari ai server e con costellazioni di virus.
E poi beccare e denunciare tutti quelli che usano spyware!!!

Se se, sogna...

P.s. Honeymonkey???Scimmia di miele???Ma cha diavolo di nome è?
Nockmaar31 Luglio 2006, 16:25 #5
Originariamente inviato da: dr-omega
Sarebbe bello un sistema per beccare le bot-net / zombie-net, ovvero quelle reti di pc infetti che tormentano gli utenti di internet, con tonnellate di spam, con attacchi vari ai server e con costellazioni di virus.
E poi beccare e denunciare tutti quelli che usano spyware!!!

Se se, sogna...

P.s. Honeymonkey???Scimmia di miele???Ma cha diavolo di nome è?


Di questo si parla da mesi e, a dirla tutta, una proposta piuttosto provocatoria era stata fatta.

Far bloccare ai Provider l' accesso alla rete a quei pc zombie. Niente internet finche' il sistema non e' nuovamente pulito.

Una soluzione di forza, ma vedo poche alternative efficaci...
DevilsAdvocate31 Luglio 2006, 18:07 #6
Perche' allora non fare un passo avanti e costringerli a levare windows, cosi' non
vengono reinfettati dopo 3 giorni?
(perche' nel giro di 3 giorni di navigazione almeno il 90% di questi utenti ha
di nuovo il pc infettato....)
Nockmaar31 Luglio 2006, 19:37 #7
Originariamente inviato da: DevilsAdvocate
Perche' allora non fare un passo avanti e costringerli a levare windows, cosi' non
vengono reinfettati dopo 3 giorni?
(perche' nel giro di 3 giorni di navigazione almeno il 90% di questi utenti ha
di nuovo il pc infettato....)


Per mettere cosa? Linux?

La crescita di utenti Linux ( non vedo altre alternative... BeOS e' ancora un sogno ), sarebbe direttamente proporzionale alla crescita dei virus per quell' OS.

E un virus writer con i privilegi di "root" puo' fare molti piu' danni di un utonto su Windows.

Hai idea dei servizi attivi su una box linux appena installata? E della quantita di exploit sfruttabili da remoto che ognuno di quei demoni ha?

E in caso di problemi dovresti aspettare che quel team di sviluppatori ( che so, di ProFTP ) faccia uscire un fix.

Idem per ogni singolo componente di un OS che e' fatto da migliaia di persone, con tutti i pro ed i contro.
Evanghelion00131 Luglio 2006, 20:13 #8
quoto devils, diavolo se q8.
dany13x31 Luglio 2006, 20:22 #9

Ma esiste già?

Ma esiste già? non è il McAffe Siteadvisor scaricabile gratuitamente dal web?
Nockmaar31 Luglio 2006, 20:45 #10
Originariamente inviato da: dany13x
Ma esiste già? non è il McAffe Siteadvisor scaricabile gratuitamente dal web?


Il Siteadvisor e' personale, HoneyMonkey punta a scansionare migliaia e migliaia di siti, come uno spider.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^