Sonar: Microsoft arbeitet an Cloud-Software zur Malware-Analyse

Microsoft arbeitet an einer Cloud-Plattform zur Echtzeit-Analyse von Malware. Das schließt jedenfalls ZDNets Microsoft-Expertin Mary Jo Foley aus mehreren Stellenanzeigen der Firma und einem Vortrag von Azure-CTO Mark Russinovich auf der RSA-Konferenz. Die Software namens Sonar besteht demnach aus virtuellen Maschinen in der Azure-Cloud, die Malware ausführen und analysieren.

Das fertige Produkt soll "as a service" in der Cloud angeboten werden, wobei nicht klar ist, ob Microsoft den Kunden nur die resultierenden Daten zur Verfügung stellt, oder ob diese die Analysen selbst ausführen können. Microsoft nennt an mehreren Stellen den Begriff "malware detonation chamber", hierbei handelt es sich wohl um eine Sandbox, die verdächtige Dateien ausführt und dabei genau mitschreibt, was die auf dem System so veranstalten. Das ist an sich nichts neues, der Dienst VirusTotal nutzt dafür unter anderem die quelloffene Cuckoo-Sandbox.

Neu am Microsoft-Dienst wäre vor allem die schiere Menge an untersuchtem Schadcode, so analysiere man bereits Millionen von Samples am Tag und erzeuge dabei mehrere Terabyte an Daten. Microsoft sucht mit den Stellenanzeigen nach eigenen Angaben vor allem Entwickler, die den Dienst darauf vorbereiten, "von mehr Kunden benutzt zu werden" und noch mehr Daten zu verarbeiten. Momentan wird das System wohl intern für den Windows-App-Store und die Online-Version von Exchange genutzt. (fab)