Abo
  • Services:
Anzeige
Microsoft Research: Zozzle erkennt zuverlässig Javascript-Schadsoftware

Microsoft Research

Zozzle erkennt zuverlässig Javascript-Schadsoftware

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Zozzle ist ein von Microsoft Research entwickeltes Werkzeug, das in einem Browser platziert wird und dort Javascript-basierten Schadcode erkennt. Damit Schadcode gut erkannt wird, muss der Code allerdings in lesbarer Form vorliegen. Verschleierter Programmcode (obfuscated code) würde die Erkennung erschweren. Die Technik der Verschleierung wird nicht nur bei Schadcode verwendet, sondern auch bei normalem Code.

Anzeige
  • Zozzle im Vergleich zu Nozzle und Googles Safebrowsing
Zozzle im Vergleich zu Nozzle und Googles Safebrowsing

Um dieses Problem zu umgehen, muss Zozzle in die Javascript-Engine eingebunden werden. Nach einer Phase des Trainings soll Zozzle zuverlässig funktionieren und eine Falsch-Positiv-Rate von einem Bruchteil eines Prozents haben. Das Training funktioniert ähnlich wie das Trainieren von Bayes-Spamfiltern mit Beispielen. In der Trainingsphase lernt Zozzle typische Erkennungsmerkmale in Javascript, die auf Schadcode schließen lassen. Signaturen und entsprechende Signaturupdates sind also nicht notwendig.

Zozzle unterscheidet sich von dem Tool Nozzle, das die Forscher ebenfalls betrachtet haben. Nozzle schaut sich das Verhalten des Javascript-Codes an und schließt so auf einen Angriff. Der Overhead von Zozzle beim Betrachten von Javascript soll bei 2 bis 5 ms liegen und lässt damit Nozzle bei größeren Javascript-Dateien hinter sich. Nozzle hat den Forschern zufolge einen Overhead von zehn Prozent und mehr, der auf die eigentliche Codelaufzeit draufgeschlagen werden muss.

Die Forscher geben allerdings zu, dass es Angreifern gelingen könnte, Schadcode so anzupassen, dass er von Zozzle nicht mehr erkannt wird. Das Hauptaugenmerk der Entwicklung liegt aber bei einem Schadcodeerkenner mit besonders niedriger Last für den Rechner und sehr wenigen Falsch-Positiven (false positive), also der versehentlichen Klassifizierung von harmlosem Javascript-Code als Schadcode.

Tests von Zozzle im Vergleich zu Nozzle und Googles Safe Browsing zeigen ein hohes Potenzial. Alle Fälle, die Nozzle entdeckt hat, deckt auch Zozzle ab. Googles Lösung erkennt immerhin 80 Prozent der Nozzle-Fälle. Interessanter ist jedoch, dass Nozzle selbst nur ein Prozent der Angriffe erkannt hat. Google erkennt mit seiner Blacklist 30 Prozent der Angriffe, Zozzle kommt auf 69 Prozent. Von allen Angriffen werden 17 Prozent sowohl von Google als auch von Zozzle erkannt. Die beiden Werkzeuge ergänzen sich also. Googles Blacklist hat allerdings auch Seiten gelistet, die Teil eines Malware-Netzwerks sind, auf denen aber kein tatsächlicher Schadcode gefunden wurde. Zozzle hat aber auch einige Angriffe schlicht übersehen. Andere Angriffe wurden für Zozzle nicht aktiv, weil sie nur bestimmte Browser betreffen.

Zozzle ist noch im Forschungsstadium. Die Entwickler glauben, dass immer noch viel Arbeit vor ihnen liegt, bis sie Javascript präzise klassifizieren können. Zozzle kann sowohl in Browsern eingesetzt werden als auch im Offline-Crawler, der bei der Erstellung von Blacklisten hilft. Angaben zu einer möglichen Veröffentlichung der Software machen die Forscher nicht.

Weitere Informationen zu Zozzle stehen in dem PDF-Research-Paper von Microsoft.


eye home zur Startseite
neue rules... 03. Dez 2010

Ja. Nett wäre aber auch wenn web.de hotmail usw. zusammenarbeiten würden. !und! wenn man...



Anzeige

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. SIKA via Hays AG, Zürich (Schweiz)
  3. SSI Schäfer IT Solutions GmbH, Oberviechtach bei Weiden
  4. S E I T E N B A U GmbH, Konstanz


Anzeige
Hardware-Angebote
  1. 18,99€ statt 39,99€
  2. (reduzierte Überstände, Restposten & Co.)
  3. und Destiny 2 gratis erhalten

Folgen Sie uns
       


  1. FSFE

    "War das Scheitern von Limux unsere Schuld?"

  2. Code-Audit

    Kaspersky wirbt mit Transparenzinitiative um Vertrauen

  3. iOS 11+1+2=23

    Neuer Apple-Taschenrechner versagt bei Kopfrechenaufgaben

  4. Purism Librem 13 im Test

    Freiheit hat ihren Preis

  5. Andy Rubin

    Drastischer Preisnachlass beim Essential Phone

  6. Sexismus

    US-Spielforum Neogaf offenbar abgeschaltet

  7. Kiyo und Seiren X

    Razer bringt Ringlicht-Webcam für Streamer

  8. Pixel 2 XL

    Google untersucht Einbrennen des Displays

  9. Max-Planck-Gesellschaft

    Amazon eröffnet AI-Center mit 100 Jobs in Deutschland

  10. Windows 10

    Trueplay soll Cheating beim Spielen verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Gran Turismo Sport im Test: Puristischer Fahrspaß - fast nur für Onlineraser
Gran Turismo Sport im Test
Puristischer Fahrspaß - fast nur für Onlineraser

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. Europol EU will "Entschlüsselungsplattform" ausbauen
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: "Die FRITZ!Box am Breitbandanschluss"

    Luke321 | 15:41

  2. Re: Sicherlich dämlicher Fehler, aber...

    backdoor.trojan | 15:41

  3. Re: Barbie vs. He-Man

    Missingno. | 15:40

  4. Hilfreiches Feature verschwunden

    Union | 15:39

  5. Xerox anyone?

    Dadie | 15:39


  1. 15:53

  2. 15:38

  3. 15:23

  4. 12:02

  5. 11:47

  6. 11:40

  7. 11:29

  8. 10:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel