Malware Investigator es una plataforma desarrollada por
el FBI que busca poder detectar nuevas piezas de malware analizando su
comportamiento desde unos servidores alojados en la nube. Cuando un usuario
autorizado (por el momento es una plataforma limitada) envía un archivo, este
se analiza y en un plazo de una hora recibe de vuelta y detallado documento con
el comportamiento del archivo y las posibles amenazas que supone.
Según el último anuncio de la organización de seguridad
estadounidense, el portal de investigación de malware de la organización (que
hasta ahora únicamente estaba habilitado de forma privada) estará abierto a
empresas privadas y a organizaciones sin ánimo de lucro de manera que todos
puedan aprovechar lo mejor posible su potencial de análisis.
Por el momento esta herramienta únicamente funcionará
con ejecutables, archivos PDF y un pequeño número limitado de archivos comunes
para el sistema operativo Windows, sin embargo es posible que en poco tiempo se
amplíe la compatibilidad a más extensiones que permita analizar un mayor rango
de archivos y ser compatible con otros sistemas operativos como Android.
Para finalizar, otra función interesante que el FBI va
a ofrecer es la posibilidad de utilizar su API para que terceras empresas
implementen este software de investigación en sus herramientas, es decir,
plataformas como VirusTotal podrían implementar esta herramienta y devolver al
usuario un análisis de comportamiento junto a los resultados del análisis del
archivo con las firmas de virus correspondientes.
Más información
·
Acceso
al portal del FBI desde http://malwareinvestigator.gov/
Fuente: Help
Net Security
