Sécurité

Le Microsoft Project Freta détecte les logiciels malveillants dans les machines virtuelles fonctionnant sous Linux

Microsoft Research a annoncé en début de semaine un service gratuit d’analyse des nuages qui détecte les rootkits, cryptominers et autres logiciels malveillants sophistiqués dans les machines virtuelles (VM) basées sur Linux. L’initiative a été baptisée “Projet Freta”.

L’accent mis sur les logiciels malveillants avancés est probablement une réponse au fait que les piratages de serveurs sont souvent orchestrés par des attaques complexes qui, en tant que telles, exploitent des outils plus sophistiqués que les logiciels malveillants “normaux”. Les solutions antivirus, par exemple, ont généralement peu d’effet protecteur dans ces circonstances.

En règle générale, les systèmes de détection des logiciels malveillants surveillent certaines tâches à l’aide de “capteurs”, c’est-à-dire d’ensembles de données limités permettant d’identifier les activités suspectes. Le problème est que, même si elle est sophistiquée, cette surveillance peut être contournée par les agresseurs, ce qui nécessite l’adoption de nouvelles stratégies de protection de temps à autre.

Pour faire face à ce problème, Microsoft a conçu une approche différente pour le projet Freta : en gros, le service analyse une image instantanée de la mémoire volatile (RAM) de la machine virtuelle avec un grand volume de données comme référence. Le système peut ainsi identifier les caractéristiques des différents environnements et la manière dont les logiciels malveillants se comportent dans chacun d’eux.

  Selon Twitter, les pirates ont ciblé 130 comptes

Ce grand volume de données provient précisément de l’analyse des machines virtuelles basées sur Linux. En fonctionnant sur les nuages, le projet Freta est en mesure d’avoir une vue d’ensemble constamment mise à jour de ce qui se passe.

Selon Microsoft Research, le projet offre quatre avantages principaux :

  • Détection des logiciels malveillants, des rootkits de noyau, du masquage de processus et d’autres ressources utilisées dans les attaques ;
  • Facilité d’utilisation (aucune configuration complexe n’est requise pour effectuer les scannages) ;
  • Inspection de la mémoire qui ne nécessite aucune installation de logiciel ;
  • Possibilité d’automatiser les tâches à partir des nuages.
  • Dans la phase actuelle, le projet Freta est compatible avec plus de 4000 variantes du noyau Linux. Les rapports sont disponibles via le site web officiel, mais peuvent également être générés dans des outils basés sur Python, par exemple.

    Vous pouvez en savoir plus sur la documentation du projet Freta et sur le site web officiel de l’initiative (nécessite un compte Microsoft).

      WhatsApp vous permet de modifier les messages en utilisant la fonction de réponse
  • A propos de l'auteur

    Zineb

    Enseignante en lycée, je m'intéresse à tout ce qui touche aux nouvelles technologies. #teamMac sur PerlmOl (je ne me sépare d'ailleurs jamais non plus de mon Iphone).

    Laisser un commentaire