Desarrollan motor de búsqueda de malware
CodexGigas es un motor de búsqueda de malware gratuito desarrollado por Deloitte Argentina, que permite a los analistas explorar el interior del malware y realizar búsquedas en un gran número de características de los archivos.
En lugar de confiar en hashes a nivel de archivo, los usuarios pueden procesar hashes sobre características como funciones importadas, cadenas, constantes, segmentos de archivos, regiones de código o todo lo que es definido en la especificación del tipo de archivo. Esto provee más de 142 patrones posibles de buscar que pueden ser combinados.
Cuando se trata de retos de desarrollo, los autores trataron de reunir una cantidad masiva de malware para probar el software. “Actualmente tenemos cerca de 25 millones de muestras, eso es 15 TB de malware. Resulta que esa cantidad de información no es tan fácil de manejar como pensábamos. Cuando se procesa la información, por cada milisegundo extra que tome procesar una muestra en promedio, lleva siete horas procesar toda la base de datos”, dijo Luciano Martins, desarrollador de CodexGigas, a Help Net Security.
Puedes consultar las actualizaciones en el perfil de Twitter de CodexGigas.
Fuente: Seguridad.unam.mx