Fælles kampagner mod malware på vej

Artiklen blev oprindeligt publiceret den 13/6/2014

Microsoft og en række partnere vil udføre fælles kampagner, der skal udrydde udvalgte typer af skadelig software. De første pilotprogrammer ventes i andet halvår.

Tanken bag "coordinated malware eradication" er at lade flere organisationer samarbejde. Derved kan man undgå det dobbeltarbejde, som opstår, når organisationer hver for sig prøver at sætte et botnet ud af drift.

I samarbejdet deltager sikkerhedsfirmaer, CERT'er og andre organisationer med interesse i it-sikkerhed.

Microsoft har opfordret til samarbejdet og har taget initiativ til en stribe møder om emnet. De sidste to forberedende møder foregår senere på måneden og i juli. Derefter ventes de første pilotprojekter at gå luften.

Projektmodellen er opbygget sådan, at en eller flere organisationer foreslår, at man angriber en bestemt malware-familie. Andre interessenter melder sig ind og oplyser, hvad de vil bidrage med. Gruppen vælger en leder og planlægger angrebet.

Den information, der skal indsamles om malwaren og dens opførsel, placeres i en "sandkasse." Det er software til machine learning, der genkender mønstre ud fra store mængder data, der lægges ind i dem.

Foruden tekniske data skal projektet også indsamle viden om økosystemet bag malwaren: Hvem fremstiller den, hvordan tjener de penge, hvordan distribueres den?

Ud fra den opsamlede viden sættes angrebet i gang. Herefter indsamler projektet data om, hvordan det er gået, så processen løbende kan gøres mere effektiv.

Links