La compañía Adobe Systems ha lanzado recientemente una herramienta de código abierto mediante la cual es posible realizar una clasificación de malware. La función de la cual es ofrecer ayuda en el momento de responder a los incidentes de seguridad. De esta manera, se les facilita el trabajo tanto a analistas como a investigadores el trabajo de identificación de archivos binarios maliciosos.

El nombre que se le ha dado a esta herramienta es Adobe Malware Classifier y usa algoritmos de aprendizaje para clasificar ejecutables de Windows y archivos DLL (dynamic link library) además de archivos maliciosos o desconocidos. Toda esta información ha sido sacada de una publicación en la página oficial de Adobe.

En un primer momento, Malware Classifier fue desarrollado con la intención de ser usado por el equipo de respuesta a incidentes de seguridad de la compañía, el cual, en muchas ocasiones, tenía que analizar malware.

Al ejecutar la herramienta, ésta extrae siete atributos clave de cada archivo binario analizado y después son comparados con los datos resultantes de otros muchos archivos maliciosos y de archivos limpios.

Adobe pensó en el tema por mucho tiempo y finalmente decidió lanzar la herramienta bajo licencia de código abierto y actualmente ya está disponible para descargarlo.