Sólo dos semanas después de lanzar su primer antimalware para sistemas Linux (Defender Advanced Threat Protection), Microsoft parece haber cogido carrerilla en esto de detectar las amenazas a la seguridad del (antaño) principal rival de su sistema operativo, y acaba de presentar su segunda herramienta de detección de malware en Linux.

Su nuevo producto se denomina Project Freta, y la compañía de Redmond lo describe como un servicio gratuito de Microsoft Research para detectar evidencias de presencia de rootkits, software de criptominería y otras modalidades de malware avanzado en máquinas virtuales Linux que se ejecutan 'en la nube'.

Un enfoque novedoso en la detección de malware desconocido

En lugar de enfocarse en el tipo de ataques que pueden ser fácilmente detectado gracias al software antimalware ya existente, Project Freta apuesta por tomar capturas de memoria volátil de las máquinas virtuales, a modo de huella dactilar, que después sube a la 'nube' para su análisis.

La intención de Microsoft Research es que, a medida que aumente su dataset a través del análisis de miles de máquinas virtuales, aprenderá a detectar mejor (mediante IA) los indicios de malware en diferentes entornos. Por ahora, según afirma Microsoft, Freta admite más de 4000 versiones del kernel de Linux.

En Xataka

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etcétera?

Lo novedoso del sistema en que se basa Freta es que permite sortear las medidas que los creadores de malware venían …