En it-säkerhetsforskare har släppt insticksmodul för webbläsaren Firefox som ger detaljerade data om sajter som misstänks vara infekterade med skadlig kod.
Verktyget, kallad Fireshark, släpptes under förra veckan i samband med konferensen Black Hat. Baserad på öppen källkod, är verktyget utvecklat för att ta sig an de tillkortakommanden som finns i andra liknande program, där redovisningen inte är tillräckligt detaljerad, säger Stephan Chenette, säkerhetsforskare på Websense.
Fireshark måste köras i en virtuell maskin för att undvika infektion. Användare kan lägga in en lista på misstänkta sajter, som sedan analyseras av verktyget på kodnivå.
Den skadliga koden är ofta konstruerad på ett sätt som gör det svårt att på förhand se vad den egentligen gör, säger Chenette. Koden måste köras i webbläsaren för att se vad som faktiskt utförs. Fireshark exponerar koden när den körs i webbläsarens minne, förklarar han.
När koden väl exponerats är det sedan möjligt att genomföra ytterligare granskningar för att se om andra sajter berörts. Verktyget gör även en kartläggning av eventuella omdirigeringar av webbläsaren, vilket kan ge ledtrådar om vilka som kan ligga bakom angreppen, säger Chenette.
De data som samlas in av Fireshark lagras i en yml-fil, som är snarlik xml-filer. Filen kan därefter integreras med andra säkerhetsverktyg. Samtliga data lagras också lokalt. Inget skickas till Websense, avslutar Chenette.
Fireshark för Firefox finns tillgänglig nu utan kostnad och kan hämtas här.
