Digitala "fingeravtryck" för bättre säkerhet

Genom att identifiera vilka utvecklingsverktyg som använts och hitta kännetecken på olika utvecklares sätt att koda, blir det, enligt Greg Hoglund, vd på det amerikanska företaget Hbgary, enklare att förstå syftet med koden.
 
Till IDG News nämner han ett exempel på ett skadligt program som han analyserat. Det framgår att han använder programmen Back Orifice 2000 samt Ultra VNC, och att kod hämtats från en programmeringsguide från Microsoft. Med hjälp av den informationen går det att identifiera utvecklaren eller gruppen av utvecklare ­– det vill säga att skapa ett digitalt ”fingeravtryck”.
 
Det digitala fingeravtrycket kan sedan användas för att skapa en signatur vilken kan identifiera andra skadliga program av utvecklaren. Det gör det också möjligt att snabbt dra slutsatser om syftet med skadlig kod.
 
Ytterligare ett användningsområde sägs vara att kunna avgöra om man drabbas av en samlad attack från en person eller en grupp, eller om det handlar om spridda angrepp.
 
Hela resonemanget bygger på att en utvecklare dels behåller sin stil, dels återanvänder kod från äldre program.
 
– Skaparna av skadliga program ändrar inte sin kod så ofta. Det går inte att stänga dem ute, men det går att identifiera deras program snabbare, menar Greg Hoglund.
 
- Användningen av de digitala fingeravtrycken ska göra det möjligt att skapa bättre signatursamlingar för skadlig kod, säger han vidare.
 
Greg Hoglund nämner att han identifierat utvecklaren bakom intrångsförsök på både det amerikanska försvarsdepartementet och en militärbas som ett exempel på analyser som redan gjorts. Analysen bygger till dels på att det finns spår av kinesiska utvecklingsverktyg i koden.
 
Greg Hoglund planerar ett lansera ett verktyg som heter Fingerprint. För att det ska fungerar krävs det att det kan ”se” koden köras i minnet, det räcker inte med att enbart titta på den exekverbara koden.
 
Källa: IDG News