VirusTotal Code Insights para incluir archivos de script de Linux y Windows

Poco después del lanzamiento público de VirusTotal Code Insights, Google anunció la expansión de su alcance para incluir archivos de script de Linux y Windows. Esta decisión ayudará aún más a los investigadores a analizar scripts maliciosos y compartir información entre ellos.

VirutsTotal Code Insights admite más archivos de script

Según una publicación reciente de Bernardo Quintero, fundador de VirusTotal, el servicio ampliará su alcance para incluir más scripts para facilitar un mejor análisis del código.

Específicamente, VirusTotal Code Insights ahora incluirá scripts de malware para Linux y Windows y ayudará a la comunidad cibernética en el análisis de malware.

En abril de 2023, Google, la empresa matriz de VirusTotal, anunció la introducción de Code Insights como parte de un paquete de seguridad dedicado «Cloud Security AI Workbench». En ese momento, Code Insights generalmente se enfocaba en los archivos de PowerShell.

Pero después de la última actualización, Code Insights ahora admite más lenguajes de secuencias de comandos. Como mencionó Quintero en el artículo, la herramienta ahora es compatible con el procesamiento por lotes (BAT), el símbolo del sistema (CMD), las secuencias de comandos de Shell (SH) y VBScript (VBS).

Junto con esta actualización, la herramienta ha duplicado los límites de tamaño de archivo admitidos, por lo que admite escaneos de archivos grandes.

Además, también viene con una interfaz de usuario mejorada, que limita específicamente la cantidad de texto que se muestra inicialmente para los informes analíticos. Como se explicó, ahora solo mostrará las primeras oraciones del informe de forma predeterminada. Sin embargo, los usuarios interesados ​​pueden ampliar la vista y leer el informe.

A pesar de estas actualizaciones, Code Insights aún no puede analizar los archivos ejecutables. Pero el servicio promete incluir este y otros formatos de archivo pronto.

Otra limitación importante que señaló Quintero incluye el reconocimiento de códigos como única entrada. Sin el contexto, se vuelve difícil analizar con precisión la herramienta para detectar posibles maliciosos. Sin embargo, el servicio también está trabajando para expandir las entradas para incluir otros detalles, como URL y metadatos de archivos asociados, junto con códigos para un análisis preciso.

Además de compartir los detalles de la última actualización, VirusTotal también solicitó a la comunidad cualquier comentario que pueda ayudar a mejorar Code Insights.

Háganos saber sus pensamientos en los comentarios.

Fuente