Soluciones
Microsoft lanza herramienta de detección malware vía JavaScript: Microsoft Zozzle
A día de hoy los navegadores son uno de los grandes portales de entrada del malware en nuestros equipos. Uno de los motivos son las libertades de que disponen sus motores JavaScript y ahí es donde quiere parar las posibles infecciones gracias a su nueva herramienta conocida como Zozzle.
Microsoft Research ha desarrollado una nueva herramienta que puede detectar al vuelo, 1 Kbyte de código en 3-4ms, ataques basados en malware JavaScript con una gran tasa de efectividad, menos de un 1% de falsos positivos.
Zozzle está diseñado para realizar análisis estáticos de código JavaScript en una determinada web y concluir si el código es o no dañino. Para ello la utilidad tienen que ser entrenada para reconocer los elementos que son comunes en JavaScrips maliciosos y los investigadores han dejado claro que trabaja mejor en código de-obfuscated.
Os dejamos a continuación la nota de prensa de Microsoft Research (PDF– 2,4 Mbytes)