Система представляет собой цепочку исполняющихся в виртуальных машинах пассивных хостов Internet. Каждый из них - управляется ОС Windows XP, имеющей индивидуальный уровень обновления. На "переднем крае" - хосты вообще без заплат, которые обследуют Web на предмет выявления сайтов, способных инсталлировать вредоносный код. При обнаружении такового соответствующая виртуальная машина останавливается и ее место занимает другая с более высоким уровнем заплат, которой передается вредоносный URL. Таким образом рано или поздно по цепочке, в конце которой находится система с самым высоким уровнем обновлений, окончательно выясняется, какие именно хосты уязвимы для конкретного эксплойта. На каждой из систем также исполняется набор программ, ведущих мониторинг работы установленного вредного кода, в том числе Strider GhostBuster - разработанная в Microsoft система распознавания и удаления программ класса rootkit. Со временем в Microsoft планируют развернуть несколько географически распределенных сетей из таких хостов. Как сообщают в корпорации, за первый месяц осуществления проекта было выявлено около 750 Web-адресов, переход по которым приводит к заражению. В рамках проекта также была идентифицирована атака нового типа, использующая не известную ранее уязвимость Windows XP Service Pack 2.

Techworld.com

Поделитесь материалом с коллегами и друзьями