Abo
  • Services:
Anzeige
Microsoft Research: Zozzle erkennt zuverlässig Javascript-Schadsoftware

Microsoft Research

Zozzle erkennt zuverlässig Javascript-Schadsoftware

Das Forschungsprojekt Zozzle ist mit Training in der Lage, Javascript-Schadcode an für einen Angriff typischen Merkmalen zu erkennen. Dabei stört sich Zozzle auch nicht an Codeverschleierung oder an neuartigen Angriffen.

Zozzle ist ein von Microsoft Research entwickeltes Werkzeug, das in einem Browser platziert wird und dort Javascript-basierten Schadcode erkennt. Damit Schadcode gut erkannt wird, muss der Code allerdings in lesbarer Form vorliegen. Verschleierter Programmcode (obfuscated code) würde die Erkennung erschweren. Die Technik der Verschleierung wird nicht nur bei Schadcode verwendet, sondern auch bei normalem Code.

Anzeige
  • Zozzle im Vergleich zu Nozzle und Googles Safebrowsing
Zozzle im Vergleich zu Nozzle und Googles Safebrowsing

Um dieses Problem zu umgehen, muss Zozzle in die Javascript-Engine eingebunden werden. Nach einer Phase des Trainings soll Zozzle zuverlässig funktionieren und eine Falsch-Positiv-Rate von einem Bruchteil eines Prozents haben. Das Training funktioniert ähnlich wie das Trainieren von Bayes-Spamfiltern mit Beispielen. In der Trainingsphase lernt Zozzle typische Erkennungsmerkmale in Javascript, die auf Schadcode schließen lassen. Signaturen und entsprechende Signaturupdates sind also nicht notwendig.

Zozzle unterscheidet sich von dem Tool Nozzle, das die Forscher ebenfalls betrachtet haben. Nozzle schaut sich das Verhalten des Javascript-Codes an und schließt so auf einen Angriff. Der Overhead von Zozzle beim Betrachten von Javascript soll bei 2 bis 5 ms liegen und lässt damit Nozzle bei größeren Javascript-Dateien hinter sich. Nozzle hat den Forschern zufolge einen Overhead von zehn Prozent und mehr, der auf die eigentliche Codelaufzeit draufgeschlagen werden muss.

Die Forscher geben allerdings zu, dass es Angreifern gelingen könnte, Schadcode so anzupassen, dass er von Zozzle nicht mehr erkannt wird. Das Hauptaugenmerk der Entwicklung liegt aber bei einem Schadcodeerkenner mit besonders niedriger Last für den Rechner und sehr wenigen Falsch-Positiven (false positive), also der versehentlichen Klassifizierung von harmlosem Javascript-Code als Schadcode.

Tests von Zozzle im Vergleich zu Nozzle und Googles Safe Browsing zeigen ein hohes Potenzial. Alle Fälle, die Nozzle entdeckt hat, deckt auch Zozzle ab. Googles Lösung erkennt immerhin 80 Prozent der Nozzle-Fälle. Interessanter ist jedoch, dass Nozzle selbst nur ein Prozent der Angriffe erkannt hat. Google erkennt mit seiner Blacklist 30 Prozent der Angriffe, Zozzle kommt auf 69 Prozent. Von allen Angriffen werden 17 Prozent sowohl von Google als auch von Zozzle erkannt. Die beiden Werkzeuge ergänzen sich also. Googles Blacklist hat allerdings auch Seiten gelistet, die Teil eines Malware-Netzwerks sind, auf denen aber kein tatsächlicher Schadcode gefunden wurde. Zozzle hat aber auch einige Angriffe schlicht übersehen. Andere Angriffe wurden für Zozzle nicht aktiv, weil sie nur bestimmte Browser betreffen.

Zozzle ist noch im Forschungsstadium. Die Entwickler glauben, dass immer noch viel Arbeit vor ihnen liegt, bis sie Javascript präzise klassifizieren können. Zozzle kann sowohl in Browsern eingesetzt werden als auch im Offline-Crawler, der bei der Erstellung von Blacklisten hilft. Angaben zu einer möglichen Veröffentlichung der Software machen die Forscher nicht.

Weitere Informationen zu Zozzle stehen in dem PDF-Research-Paper von Microsoft.


eye home zur Startseite
neue rules... 03. Dez 2010

Ja. Nett wäre aber auch wenn web.de hotmail usw. zusammenarbeiten würden. !und! wenn man...



Anzeige

Stellenmarkt
  1. Münchner Verkehrs- und Tarifverbund GmbH (MVV), München
  2. Robert Bosch GmbH, Leonberg
  3. NetApp Deutschland GmbH, Kirchheim bei München
  4. CHEFS CULINAR West GmbH & Co. KG, Weeze


Anzeige
Top-Angebote
  1. 184,90€ statt 199,90€
  2. (u. a. Assassins Creed Origins 39,99€, Watch Dogs 2 18,99€, The Division 16,99€, Steep 17...
  3. mit Gutscheincode "PCGBALLZ" (-23%) 45,99€

Folgen Sie uns
       


  1. Festnetz und Mobilfunk

    Telekom kämpft mit Zerstörungen durch den Orkan Friederike

  2. God of War

    Papa Kratos kämpft ab April 2018

  3. Domain

    Richard Gutjahr pfändet Compact-online.de

  4. Carsharing

    Drivenow und Car2Go wollen fusionieren

  5. Autonomes Fahren

    Alstom testet automatisierten Zugbetrieb

  6. Detectron

    Facebook gibt eigene Objekterkennung frei

  7. Mavic Air

    DJI präsentiert neuen Falt-Copter

  8. Apple

    Homepod soll ab Frühjahr 2018 in Deutschland erhältlich sein

  9. 860 Evo und 860 Pro

    Samsungs SSDs sind flotter und sparsamer

  10. Mozilla

    Firefox Quantum wird mit Version 58 noch schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. EU-Netzpolitik Mit vollen Hosen in die App-ocalypse
  2. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  3. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

Netzsperren: Wie Katalonien die spanische Internetzensur austrickste
Netzsperren
Wie Katalonien die spanische Internetzensur austrickste

  1. Re: Männerquote?

    gfa-g | 19:03

  2. Re: Mein Eindruck ist nicht der Beste

    SelfEsteem | 19:03

  3. Re: Hätte mich auch gewundert wenn nicht

    Maximilian_XCV | 19:02

  4. Re: Das NetzDG ist eine Waffe

    BLi8819 | 19:02

  5. Re: Meltdown for dummies

    lottikarotti | 19:01


  1. 18:19

  2. 18:08

  3. 17:53

  4. 17:42

  5. 17:33

  6. 17:27

  7. 17:14

  8. 16:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel