Bald empfindlicher Schlag gegen Malware? Code entschlüsselt

vom 05.12.2007, 17:12 Uhr

Die Hersteller von Sicherheitssoftware haben jetzt vielleicht einen dicken Trumpf gegen Malware in der Hand – denn Kaspersky hat jetzt einen der Universalcodes, die in den meisten Malware Applikationen verwendet werden, entschlüsselt. Dieser komme in schätzungsweise 80 % aller Malware vor. Vorteil für die Hersteller: Diese Software lässt sich jetzt leichter identifizieren und stoppen.

Kaspersky entdeckte beim Vergleich verschiedener Malware den String „_SYSTEM_64AD0625_“ in fast jedem Programmiercode von derzeit verwendeten Trojanern, Viren, Backdoor Tools und Würmern. Außerdem konnten zwischen den Programmen durch Stichproben im Code noch mehr Gemeinsamkeiten aufgedeckt werden, beispielsweise dass die meiste Malware fast identischen Programmcode verwende und fast immer Windows Ordner modifiziere.

Außerdem, was noch verwunderlicher war, kam bei einer Untersuchung der Links in Malware heraus, das sich diese, trotz ihrer großen Varietät, im Grunde zu einer sehr überschaubaren Anzahl von URLs zurückverfolgen lassen. Ergo nimmt man an, dass eine Group mehr oder weniger für den Großteil der derzeit eingesetzten Trojaner verantwortlich ist, die seinerzeit den „Prototypen“ mit ZeuS gecodet hat. ZeuS zeichnete sich dadurch aus, dass dieser sich selbstständig in einem System installierte, laufende Prozesse infiltrierte und kaum von Sicherheitssoftware entdeckt werden konnte.

Wenn die Annahme von Kaspersky stimmt, könnten innerhalb der nächsten Tage und Wochen durch die Weitergabe dieser Information an andere Hersteller eine Säuberungswelle durchs Netz rollen und zahlreiche Botnetze, wie das gigantische des StormWorms, innerhalb kurzer Zeit dezimiert oder zerschlagen werden.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge



Wenn es tatsächlich gelingt ein einzelnes Grossnetzwerk auszuschalten und damit das Internet gründlich zu säubern kann man schon erstaunt sein - ich hätte nicht damit gerechnet jemals so etwas mitzubekommen.

Ein gewisser Untergrund wird aber bestimmt weiterhin bestehen; wo Banken sind, siedelt sich auch Krimilität an, sagt man so schön.

Benutzeravatar

» .:d2k » Beiträge: 575 » Talkpoints: 0,01 » Auszeichnung für 500 Beiträge


Subbotnik hat geschrieben:Wenn die Annahme von Kaspersky stimmt, könnten innerhalb der nächsten Tage und Wochen durch die Weitergabe dieser Information an andere Hersteller eine Säuberungswelle durchs Netz rollen und zahlreiche Botnetze, wie das gigantische des StormWorms, innerhalb kurzer Zeit dezimiert oder zerschlagen werden.


Die Frage ist halt, wie soll diese Säuberungsaktion aussehen? Ich meine ohne die Mitarbeit der User wird das nicht funktionieren, d.h. sie werden sich irgendwelche Patches, Updates o.ä. herunterladen laden müssen. Nun ist es aber so, dass gerade die "Besitzer" von Bots eben nicht besonders sensibel auf diesem Gebiet sind (vereinfacht gesagt: wären sie es, wäre ihr Computer kein Zombie)...

» bsm123 » Beiträge: 1254 » Talkpoints: 13,60 » Auszeichnung für 1000 Beiträge



Natürlich, ohne die Beteiligung der User um sich zu entDrohnen wird das natürlich nichts - man kann nur hoffen, dass die meisten immrnoch das werksmäßige AutoUpdate an haben....

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge



Du redest jetzt aber nicht vom automatischen Windows-Update, oder? Dass Sicherheitssoftware (insbesondere AV) regelmäßig geupdated werden muss, ist klar, aber dass Microsoft sozusagen im Hintergrund mir mein System ändert (und gerne auch mal zerschießt) möchte ich wirklich nicht.

» bsm123 » Beiträge: 1254 » Talkpoints: 13,60 » Auszeichnung für 1000 Beiträge


Nein, ich meine die AutoUpdates der Sicherheitssoftware - ich kenne da einige Fälle, wo das Programm installiert und diese Funktion abgeschalten wird, weil "Sie mich beim spielen stört." - und dann wird über ein verseuchtes System gemeckert. Kein Wunder, wenn man dann mal die Software aufmacht und die letzte aktuelle Virdendefinition und das letzte Update irgendwann 2004 oder 2006 gemacht wurde.

Benutzeravatar

» Subbotnik » Beiträge: 9308 » Talkpoints: -7,05 » Auszeichnung für 9000 Beiträge


Sicherheitssoftware sollte sich automatisch updaten. Kaspersky ist da ist anständig mit dem automatischen Update, das stört kein bisschen und die Dateigrößen sind echt winzig.

Wenn was stört, dann ists vielleicht die Performance.

» Pförtner » Beiträge: 10 » Talkpoints: 2,78 »



Man muss jedoch auch überlegen das die meisten verseuchten pcs vielleicht gar kein Antivirus haben oder wie hier schon gesagt wurde die Besitzer dieser Computers nicht viel Wert drauf legen ihren Computer sauber zu halten und nicht ein Teil solchen Netzwekrs zu sein.

Aber diese neue Erkenntnis kommt den Leuten zu gute die eben auf solche Sachen Wert legen und nicht möchten das ihre privaten Dateien ausspioniert werden.

Aber ob es wirklich lange was bringen wird wage ich zu bezweifeln den die Hacker werden sicherlich sofort dann anfang einen neuen Code zu programmieren und es wird ihnen auch sicherlich gelingen.

MFG SPARTAN

» Spartan » Beiträge: 226 » Talkpoints: -0,41 » Auszeichnung für 100 Beiträge


Ähnliche Themen

Weitere interessante Themen

^