Microsoft leter etter hackere på nettet

Microsoft har startet et nytt system som skal finne nye skummelheter på nettet så fort som mulig.

Honeypot-konseptet er ikke nytt, men nå har Microsoft startet et nytt system for å lokke til seg hackere, svindlere og andre ondsinnede brukere.

Såkalte honeypot-maskiner er servere eller enkelt-PC-er som ikke er i vanlig bruk og ofte utgir seg for å være viktigere, større eller flere enn hva de egentlig er. Maskinene er også ofte dårligere beskyttet. Målet er at hackere skal bruke tid på å bryte seg inn her i stedet for på servere som har viktig innhold.

For å øke sikkerheten for både Windows-eiere og generelt for Internett-brukere, avslører Microsoft nå at de har satt i gang et større program. Prosjektet lever foreløpig under navnet Strider HoneyMonkey og kalles et forskningsprogram.

Men i motsetning til tradisjonelle honeynet-systemer som bare venter på angrep, skal Microsofts systemer gå ut på aktiv jakt, skriver blant annet eWeek.

Systemet bruker en farm med Windows XP-PC-er, sikret på forskjellige måter. Hovedmålet er å finne såkalte exploits, kode som skal utnytte sikkerhetshull i Windows.

Hovedmålet er å finne dem så tidlig som mulig for å få lappet og distribuert fikser så fort som mulig.

Teknikken fungerer ved at Microsofts maskiner slår opp URL-er, klikker på dialogbokser som man finner og venter på svar. Innholder svaret mistenkelig kode, sendes denne videre til analyse, mens robotnettverket jobber videre med nye adresser.

Microsoft har allerede kartlagt et stort antall nettsteder som sprer exploits. Foreløpig har man funnet maskiner med 752 adresser etter en måneds jakt som forsøker å infisere Microsofts honeypot-maskiner.

Mange av de 752 URL-ene er kontrollert av et mindre antall hacker-grupper, forteller Microsoft.

Nettverket til Microsoft skal utvides til å inneholde flere hundre virtuelle maskiner, forteller selskapet. Microsoft har dessuten planer om å utvide til å analysere de en million mest klikkede lenkene MSN Search servere brukerne.

Her kan du lese en lengre forklaring av systemet – utgitt av Microsoft i Acrobat-format.

Til toppen