La taxonomía del malware según Joanna Rutkowska

Comenta Joanna Rutkowska que ha escrito un paper llamado Introducing Stealth Malware Taxonomy. En este documento Joanna describe la clasificación del malware, en función de cómo interactúa con el sistema operativo.

joanna

Malware is a piece of code which changes the behavior of either the operating system kernel or some security sensitive applications, without a user consent and in such a way that it is then impossible to detect those changes using a documented features of the operating system or the application (e.g. API).

Joanna habla de los Type 0, Type I y Type II, y ahora extiende el estudio a lo que ella denomina Type III. Para cada grupo, ofrece detalles sobre las pautas de actuación, y además lo hace con un grado de detalle bastante interesante. Un trabajo muy completo y muy novedoso en el tema del análisis de malware, que sin duda se agradece.

El documento hace referencia a COSEINC Advanced Malware Labs, empresa que tras darse a conocer en la Black Hat y en la Syscan de Singapur, mediante los trabajos de Joanna, se posiciona a un nivel muy interesante en el campo del análisis del malware profesional y los servicios de seguridad a empresas. Lástima que tengan la página web algo descuidada.

Nice job, Joanna :)

Un pensamiento en “La taxonomía del malware según Joanna Rutkowska

  1. Buen trabajo de Joanna. No publica mucho pero cuando lo hace son cosas interesantes. Bonita foto. ;-)

    Por cierto, no sé si conocías estos sitios, seguro que sí, pero te dejo los enlaces por si acaso. Bah, no tengo ganas de teclear tanto… asi que en el apdo de contribuciones los tienes. ;-)

Comentarios cerrados.