Über die Öffnung des Analyse-Portals „Malware Investigator“ des FBI informierte aktuell heise.de. Der sogenannte „Malware Investigator“ soll künftig aber nicht nur der US – Bundespolizei FBI sondern auch auch externen Sicherheitsforschern sowie Unternehmen zur Verfügung stehen.
FBI-Agenten und andere Strafverfolgungsbehörden können verdächtige Dateien über ein Portal hochladen, wo diese in einem Cluster aus zahlreichen Anti-Malware-Engines untersucht werden. Die Ermittler erhalten so eine Vielzahl an Informationen zu einer solchen Datei: etwa die Erkennungsrate der Virenscan-Engines, Netzwerkverbindungsversuche, verwendete Protokolle, Quell- und Ziel-IP-Adresse und mehr. Aktuell analysiert der Malware Investigator ausführbare Windows-Dateien (Executables), PDFs und andere gebräuchliche Dateiformate, doch laut Burns hofft das FBI die Reichweite der Analysen in naher Zukunft auszubauen. Derzeit beschäftige man sich mit der dynamischen Analyse von Android-Dateien, mit Blick auf weitere Executables und Betriebssysteme. Derzeit arbeitet man daran, dass Unternehmen über eine Schnittstelle das Analysesystem außerdem in ihre eigenen Plattformen integrieren können. Dabei sollen, so wurde versichert, keinerlei Informationen über Nutzer und Personen, die Daten hochladen, gesammelt werden.
