Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Extraen archivos maliciosos del tráfico de red
ReversingLabs anunció que emplea tecnologías de descomposición y de detección predictiva para poder detectar amenazas en los archivos enviados en la Web.
Estas innovaciones no se basan en los síntomas de una amenaza sino que analizan los indicadores de amenazas internas en los archivos. El resultado de ello es la defensa contra ataques de día cero, ataques dirigidos y amenazas de archivos polimórficos. La solución extrae todos los archivos de protocolos de red compatibles y proporciona visibilidad de los indicadores de amenazas en una amplia gama de diferentes tipos de archivos.
ReversingLabs ha desarrollado tecnologías de descomposición de paquetes y de detección predictiva para hacer frente a las limitaciones de los productos de protección de malware que existen hoy en día.
La desomposición activa permite descomprimir cada archivo para revelar miles de indicadores de amenazas internas que no son invisibles para otras soluciones. La detección predictiva utiliza algoritmos hash especializados para calcular la similitud entre un archivo y una muestra de malware conocido o de otro tipo amenaza. Estas tecnologías analizan archivos.
La detección de malware por parte de ReversingLabs no se basa en la ejecución de los archivos, logrando así procesar un conjunto de diferentes tipos de archivos, incluyendo los que son utilizados en las siguientes plataformas: Windows, Linux, OS X, Android, iOS, Windows Phone, formatos de documentos populares y firmware.
"Durante los últimos 5 años, ReversingLabs ha desarrollado tecnologías de análisis de amenazas de archivos para nivelar las condiciones de los defensores contra los delincuentes cibernéticos", dijo Mario Vuksan, consejero delegado de ReversingLabs. "Estas tecnologías ya están disponibles como dispositivos plug-and-play."
"ReversingLabs tiene un conjunto innovador de tecnologías y soluciones para hacer frente a la nueva clase de adversarios cibernéticos", dijo Marc Eisenbarth, ASERT Director de Investigación y Arquitecto ASERT de Arbor Networks. "Arbor Networks considera el flujo de un componente crítico para las implementaciones de seguridad modernas. Como las defensas convencionales ya no son suficientes, tenemos que ampliar nuestros esfuerzos desde el seguimiento de la red y las anomalías de los protocolos basadonos --en las cargas útiles de los archivos".
