1 Millionen neue Schädlingsvarianten pro Tag

Der Symantec Internet Security Threat Report berichtet von 400 Millionen neu erstellten Varianten von Maleware im Jahr 2011. Aufgesschlüsselt sind das 33 Millionen pro Monat, oder eben etwas mehr als eine Millionen pro Tag (!). An dieser unglaublichen Zahl wird deutlich, wie aussichtlos eigentlich der Kampf von Anti-Viren-Software gegen die tägliche Bedrohung wirklich ist. Die Antiviren-Hersteller versuchen mit vollständig automatisierte Systemen Schadsoftware zu erkennen um ihre Viren-Signaturen laufend zu aktualisieren.

Maleware-Autoren agieren, Antiviren-Hersteller reagieren – und dies wird immer schwieriger und (zeit)aufwendiger. Um die dynamischen Analysesysteme auszutricksen kennen die Maleware-Autoren heute viele Methoden, vorallem um virtuelle Umgebungen zu erkennen, in denen die Analysen laufen. Richtig clever wird es, wenn die Schadsoftware zeitversetzt und geradezu gemächlich agiert. Die automatisierten Analysen auf den Systmen der Antiviren-Hersteller beobachten Aktivitäten in einer gewissen Zeitabhängigkeit. Wenn sich ein Schadcode aber erst nach einigen Minuten entpackt, sich dann nochmal 20 Minuten Zeit lässt, um sich in die Registry einzuklinken und dann erst nach weiteren 20 Minuten die ersten Aktivitäten entfaltet, kann er von der Demenz der Analysesysteme profitieren und wird nicht entdeckt.

Mit dem Bewusstsein „Stillstand ist Rückschritt“ sind Malware-Autoren aber immer dabei ihre Schadsoftware weiterzuentwickeln. So hat Symantec jetzt Schädlinge analysert, die erst beim Klicken einer Maus aktiv werden. Automatische Analysesysteme haben natürlich keine Maus und so haben die Schädlinge gute Chancen nicht entdeckt zu werden.

Quellen: heise, Symantec

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.