Le FBI pourrait bientôt ouvrir à des tiers l'accès à Malware Investigator, une suite d'outils en ligne développée en interne pour lutter contre les logiciels malveillants, indique ThreatPost. Le site ouvert au mois d'août dernier est utilisé par les agents du FBI et d'autres autorités policières américaines ou étrangères pour y uploader des fichiers suspects et en analyser le contenu, grâce à différents moteurs de reconnaissance de malwares.
"Les utilisateurs peuvent voir quel est le taux de détection par les moteurs anti-virus, les tentatives de connexions au réseau, si le fichier a déjà été vu par le système, les adresses IP source et de destination, et les protocoles qu'il utilise", précise le site spécialisé.
L'idée serait d'ouvrir le service à d'autres experts en sécurité, à des chercheurs et à des entreprises privées, sur un portail distinct, pour qu'ils puissent eux-mêmes uploder et faire analyser les fichiers suspects qu'ils rencontrent, afin de mutualiser les découvertes. Le FBI ferait ainsi "concurrence" à VirusTotal, la plateforme créée par Google pour inspecter fichiers et URL.
L'initiative s'inscrit par ailleurs dans un mouvement global de partage d'informations entre concepteurs d'anti-virus et anti-malwares, comme le montre la Cyber Threat Alliance créée en mai 2014 et rejoindre ce mois-ci par McAfee et Symantec, deux géants mondiaux de la sécurité informatique.
Actuellement, l'analyseur du FBI peut vérifier l'intégrité de fichiers exécutables Windows, de fichiers PDF (dont l'on ne soupçonne pas assez le caractère potentiellement nocif) et d'autres types de formats courants. Bientôt, il permettra aussi la vérification des fichiers APK pour Android, et d'exécutables pour d'autres systèmes d'exploitation.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !