Microsofts botnet-jægere kan både se og høre malwaren pulsere på internettet

Illustration: leowolfert/Bigstock
Microsoft gør næsten Hollywood til skamme i sit center for efterforskning af it-kriminalitet, hvor der eksperimenteres med at sætte billeder og lyd på millioner af inficerede pc'er.

Det både lyder og ser ud som noget fra en science fiction-film, hvor de fleste it-kyndige blandt publikum nok vil mene, at Hollywood har taget sig lidt for mange friheder for vise, hvordan man fanger hackere.

Men projektet Specimen Box, som The Office for Creative Research har udviklet for Microsofts afdeling for efterforskning af it-kriminalitet, er ikke kun special effects.

Godt ligner det med store touchskærme med mønstre, pulserende lyde og robotstemmer noget fra en film, og udviklerne bag har da også arbejdet med datavisualisering som kunstform for amerikanske museer. Men der er et reelt håb om, at den futuristiske præsentation af de indsamlede data kan hjælpe efterforskerne.

Projektet lader efterforskerne overvåge aktiviteten i 15 forskellige botnets, som består af forskellige computere, der er inficeret med malware. Ved at sætte lyd og billeder på aktiviteten, bliver det synligt og hørbart, at botnettene har forskellige mønstre.

Eksempelvis kan tusindvis af beskeder sendt mellem de inficerede enheder i botnettet omsættes til en lyd, som afspilles, når der er opsnappet 30.000 beskeder. Jo hyppigere lyden forekommer, desto mere aktivt er botnettet.

Hvert enkelt botnet kan også analyseres ved at vise aktiviteten fra hver enkelt IP-adresse i et cirkulært diagram. Det kan bruges til at identificere forskellige grupper af IP-adresser, som har fælles aktivitetsmønstre, og det kan føre til, at efterforskerne kan se, at der indgår inficerede printere i botnettet, eller det kan afsløre de servere, som bruges til at kontrollere botnettet.

Science fiction-værktøjet er udviklet som et forsøg til det center for it-kriminalitet, som Microsoft har indrettet i selskabets hovedkvarter i Redmond ved Seattle i delstaten Washington. Her har selskabet også indrettet et laboratorium, som ikke bare analyserer malware, men også forsøger at aflure, hvordan kriminelle piratkopierer selskabets software.

Centeret samarbejder med myndighederne i blandt andet USA, og Microsoft har tidligere i samarbejde med myndighederne været med til at afvæbne store botnet og finde frem til bagmændene.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere