Saltar al contenido
Locura Informática Digital

Project Freta: El Nuevo Servicio Gratuito de Microsoft para Detectar Malware en Kernels de Linux

Project Freta: El Nuevo Servicio Gratuito de Microsoft para Detectar Malware en Kernels de Linux

A Principios de esta semana, el lunes, Microsoft lanzó Project Freta , un nuevo servicio forense gratuito de máquinas virtuales (VM) que ayudará a los usuarios a detectar malware en la memoria dentro de su infraestructura en la nube.

Project Freta es diferente de la solución de seguridad comercial de Microsoft como Microsoft Defender ATP, ya que proviene de Microsoft Research y actualmente está clasificada como una ‘demostración de tecnología’.

Este nuevo servicio en la nube puede detectar rootkits y malware sofisticado mediante el análisis de la memoria del sistema Linux en vivo. Aunque el análisis forense de la memoria es un método de seguridad bastante antiguo, hasta ahora ningún proveedor importante de la nube lo había puesto a disposición de los usuarios.

Para eso, analizará procesos, valores globales, direcciones, componentes del núcleo, redes, archivos en memoria, procesos depurados, tablas ARP, archivos abiertos, sockets abiertos y sockets Unix.

Al usar Project Freta, los clientes podrán realizar auditorías de memoria completa de miles de máquinas virtuales Linux basadas en la nube de manera automatizada. Ayudará a todos los usuarios y empresas a escanear la memoria volátil en busca de malware con solo hacer clic en un botón sin necesidad de configuración.

El servicio utiliza sensores diseñados para detectar malware sin alertar al software malicioso. La idea de Microsoft detrás de esta técnica es que el malware no puede detectar el sensor antes de instalarse, ni puede esconderse en algún lugar donde el sensor no lo vea. Por lo tanto, el malware no puede detectar el sensor y eliminarse o cambiarse para evitar la detección.

El Proyecto Freta de Microsoft está actualmente disponible de forma gratuita sin límite de uso. Está disponible como un portal donde puede cargar imágenes de su sistema operativo para su análisis y se puede acceder a los resultados directamente en el portal o mediante REST. En este momento, el servicio admite más de 4,000 versiones de kernel.

Etiquetas: , , , , ,