Microsofts HoneyMonkey-project heeft in de eerste maand al 752 webadressen gelokaliseerd die verwijzen naar 287 websites die niet-gepatchte Windows-pc's automatisch kunnen infecteren. Daarnaast ontdekte het project een aanval die een compleet geupdate Windows-machine kon besmetten middels een nog onbekend lek.
Het HoneyMonkey-project is twee maanden geleden door Microsoft gestart om veiligheidslekken en het geautomatiseerde misbruik daarvan in een vroeg stadium te detecteren. Deze week verscheen er een technisch rapport over HoneyMonkey.
Het project onderzoekt vooral de lekken en het misbruik met minimale tussenkomst van gebruikers. De bedenkers van het project, Yi-Min Wang, Doug Beck, Xuxian Jiang en Roussi Roussev, trappen in het rapport de open deur in dat vooral computers die niet alle Windows-patches hebben geïnstalleerd kwetsbaar zijn voor aanvallen vanaf Internet.
Een zogeheten ‘honingpot’-server dient om informatie te vergaren over aanvallen en aanvallers door zichzelf als mogelijk doel te presenteren. Een ‘honingaapje’ is een computer of virtuele pc die een gebruiker op internet naäapt. Op dit moment heeft het project tussen de twaalf en vijfentwintig actieve ‘honingpot’-servers en zes ‘honeymonkey’s’. Het is de bedoeling dat het laatstgenoemde aantal wordt uitgebreid naar zesendertig