Mundo Geek, software

KLara: la nueva herramienta de Kaspersky Lab

Los investigadores de seguridad de Kaspersky Lab han colocado a KLara, una herramienta creada internamente para acelerar la búsqueda de muestras de malware relacionadas, en un dominio de fuente abierta para que todos la utilicen. 

La detección de muestras de malware relacionadas es una parte clave de la investigación de amenazas, pues ayuda a los analistas a rastrear ciberamenazas a lo largo del tiempo y protege a los usuarios contra el alcance total de una operación maliciosa. Muchos investigadores se basan en las reglas YARA, que ayudan a identificar malware relacionado mediante la búsqueda de características o patrones específicos.

Las reglas YARA son especialmente útiles al rastrear agentes de amenazas avanzadas, así como operaciones donde intervienen malware ‘sin archivos’ o herramientas legítimas, o aquellas en las que el código malicioso se adapta a campañas individuales o incluso a las víctimas. Sin embargo, crear reglas YARA de calidad y probarlas puede ser una operación que consume bastante tiempo.

Para abordar este problema, los investigadores de Kaspersky Lab crearon KLara: un sistema distribuido que puede ejecutar una serie de búsquedas YARA en simultáneo, mediante varias reglas y recopilaciones de muestras, incluso compilaciones privadas de malware de los investigadores. Esto permite que las muestras relacionadas se identifiquen más rápidamente, lo que resulta en una protección más eficaz para los usuarios. Ahora, el equipo ha pasado KLara a un dominio de fuente abierta, donde todos la pueden utilizar.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.