Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit >

Forscher-Team hebelt Anti-Viren-Software aus

...
t-online.de ist ein Angebot der Ströer Content Group

Forscher-Team hebelt Anti-Viren-Software aus

11.05.2010, 11:38 Uhr

Forscher-Team hebelt Anti-Viren-Software aus. Neue Angriffsmethode legt jede Sicherheitssoftware lahm.

Symbolbild Alarmzeichen. (Quelle: t-online.de)

Mit einer neuen Angriffsmethode ist es einem Team tschechischer Sicherheitsexperten gelungen, beinahe jede Antiviren-Software auszuhebeln. Dabei machten sich die Forscher genau die Technik zu Nutze, mit der die Schutzprogramme eigentlich die Ausführung von Computerviren und Trojanern verhindern sollen. Erst ein brandneuer Ansatz in der Antiviren-Technologie soll den Angriff stoppen können. Die Experten hoffen, mit der Veröffentlichung ihres Forschungspapiers die Entwicklung dieser neuen, sicheren Sicherheitsprogramme zu beschleunigen.

Die Forschungsgruppe matousec.com ist ein Projekt des Internet-Sicherheitsunternehmens Difinex und hat sich auf das Aufspüren neuer, gefährlicher Angriffsvektoren spezialisiert. In ihrer aktuellen Arbeit haben die tschechischen Forscher gezeigt, dass für ihre Angriffsmethode nicht einmal ein Zugriff auf den Computer mit Administrator-Rechten nötig ist. Auch von einem Nutzerkonto mit eingeschränkten Rechten lässt sich Code ausführen, der sämtliche Sicherheitsschranken umgeht. "Ein Angriff wäre demnach durchaus realistisch. Ich bin überzeugt, dass wirklich professionelle Cyberkriminelle sich ansehen werden, wie sie dieses Forschungsergebnis verwerten können", meint Rik Ferguson, Senior Security Advisor bei Trend Micro, gegenüber dem Branchendienst pressetext.

Ausgeklügelte Tarnung macht Anti-Viren-Software nutzlos

Die Methode der tschechischen Forscher nutzt dabei die so genannten "Hooks", mit denen sich Anti-Viren-Programme tief im Betriebssystem verankern und die Ausführung von Malware verhindern sollen. Diese Fühler im System überprüfen jeden Code vor seiner Ausführung. Erst wenn sie ihn für unbedenklich halten, erlauben sie ihm, seine Arbeit aufzunehmen. Den tschechischen Forschern ist es nun gelungen, schadhaften Code vor dieser für unbestechlich gehaltenen Erkennungsmethode zu tarnen. Vereinfacht gesagt lässt das Schadprogramm den Viren-Detektor erst harmlosen Code scannen. Hat der die Erlaubnis zur Ausführung erhalten, ersetzt die Malware ihn durch den eigentlichen Schadcode.

Angriff erfolgreich bei fast allen Anti-Viren-Programmen

Das erforderliche exakte Timing werde durch moderne Multicore-Prozessoren erleichtert, so die Forscher. Der Angriff sei erfolgreich für Windows XP Sevice Pack 3 und Windows Vista Service Pack 1 getestet worden, sei aber auch für Angriffe auf Windows 7 und selbst auf 64-Bit-Versionen geeignet. Zwar müsse für den ersten Angriff die Malware erst einmal auf den attackierten Rechner gelangen. Dies könne jedoch über das Ausnutzen klassischer Software-Schwachstellen in Browser, Betriebssystem oder anderer Software auf dem Computer gelingen. Das eigentlich Neue an der Angriffsmethode ist, dass nach dem ersten Eindringen der Malware kein Sicherheitsprogramm mehr etwas gegen sie ausrichten kann.

Anwender sollten Updates zügig installieren

Eine neue Generation von Sicherheitssoftware könne nach Aussage der Forscher gegen den Angriff immun sein, weil sie in einer vom restlichen System getrennten Umgebung laufe. Diese logische Trennung zwischen Virenscanner und System könnte das Austauschen von harmlosem gegen schadhaften Code unmöglich machen. Die Forscher hoffen, die Entwicklung dieser neuen Generation von Antiv-Viren-Software mit ihren Ergebnissen voranzubringen. Das könnte auch dringend nötig sein: Zwar veröffentlichten die Forscher wie in Sicherheitskreisen üblich keine Details ihres Angriffs, es dürfte jedoch nur eine Frage der Zeit sein, bis Online-Kriminelle versuchen, einen eigenen Angriff auf der Basis der Erkenntnisse der Forschungsgruppe zu entwickeln. Anwender sollten deshalb darauf achten, ihre Software auf dem neuesten Stand zu halten und Sicherheits-Patches zügig zu installieren. Denn ohne eine Schwachstelle gelingt Schadcode auch mit der neuen Methode kein Eindringen in das System.

Hersteller von Anti-Viren-Software bleiben entspannt

Matousec hat die betroffenen Hersteller von Anti-Viren-Software bereits von der Schwachstelle informiert. Die bestätigen nach Informationen von Heise das grundsätzliche Problem, halten einen konkreten Angriff durch Online-Kriminelle unter Ausnutzung der Matousec-Methode jedoch für unwahrscheinlich. So sei einer Stellungnahme McAfees zu Folge das richtige Timing beim Wechsel zwischen harmlosem und schadhaftem Code deutlich schwieriger als von den tschechischen Forschern behauptet. Auch F-Secure misst den Erkenntnissen der Forscher nur eine grundsätzliche Bedeutung bei. Eine unmittelbare Gefahr bestehe jedoch nicht.

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre E-Mail-Adresse an. Vielen Dank für Ihre Mitteilung.

Name
E-Mail
Betreff
Nachricht
Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Video des Tages

Shopping
Shopping
Jetzt stylische Jacken für Herbst & Winter entdecken
neue Kollektion bei TOM TAILOR
Shopping
Warme Strickmode für die kalte Jahreszeit
jetzt bei BONITA shoppen
Klingelbonprix.detchibo.deCECILStreet OneLIDLBabistadouglas.deBAUR
Mehr zum Thema
Sie sind hier: Home > Digital > Internet & Sicherheit > Sicherheit

shopping-portal
Das Unternehmen
  • Ströer Digital Publishing GmbH
  • Unternehmen
  • Jobs & Karriere
  • Presse
Weiteres
Netzwerk & Partner
  • Stayfriends
  • Erotik
  • Routenplaner
  • Horoskope
  • billiger.de
  • t-online.de Browser
  • Das Örtliche
  • DasTelefonbuch
  • Erotic Lounge
Telekom Tarife
  • DSL
  • Telefonieren
  • Entertain
  • Mobilfunk-Tarife
  • Datentarife
  • Prepaid-Tarife
  • Magenta EINS
Telekom Produkte
  • Kundencenter
  • Magenta SmartHome
  • Telekom Sport
  • Freemail
  • Telekom Mail
  • Sicherheitspaket
  • Vertragsverlängerung Festnetz
  • Vertragsverlängerung Mobilfunk
  • Hilfe
© Ströer Digital Publishing GmbH 2017