
19 Mrz Virenschutz ähnelt Spionage Software
AV-Software zeigt ironischerweise das selbe Verhalten wie Cyber-Spionage Software.
Markus Müller berichtet in seinem lesenswerten Beitrag Antivirus als Spionage-Tool auf MacMark, dass der Mac Sicherheitsforscher Patrick Wardle interessante Parallelen im Verhalten von Virenschutzsoftware und Schadsoftware feststellt:
- Persistence: Sie sorgt dafür, daß sie immer läuft. Mit Hintergrund-Komponenten, die vom Benutzer unbemerkt bleiben.
- Scan: Überwachen und Scannen aller Dateien inklusive privater Daten.
- Fernsteuerung: Das Verhalten und die Fähigkeiten der Software werden durch automatische Updates vom Command and Control- bzw. Antivirus-Server gesteuert über Steuerbefehl-Codes bzw. „Signaturen“, die das Software-Verhalten verändern ohne daß der User die Verhaltens-Änderung mitbekommt.
- Upload: Die Software schleust Dateien vom lokalen Rechner hoch zu ihrem Server zur weiteren Analyse.
- Anti-Analysis: Die Software ist so gestaltet, daß sie Reverse Engineering erschwert.
Sorry, the comment form is closed at this time.