Virenschutz ähnelt Spionage Software

Virenschutz ähnelt Spionage Software

AV-Software zeigt ironischerweise das selbe Verhalten wie Cyber-Spionage Software.

Markus Müller berichtet in seinem lesenswerten Beitrag Antivirus als Spionage-Tool auf MacMark, dass der Mac Sicherheitsforscher Patrick Wardle interessante Parallelen im Verhalten von Virenschutzsoftware und Schadsoftware feststellt:

  • Persistence: Sie sorgt dafür, daß sie immer läuft. Mit Hintergrund-Komponenten, die vom Benutzer unbemerkt bleiben.
  • Scan: Überwachen und Scannen aller Dateien inklusive privater Daten.
  • Fernsteuerung: Das Verhalten und die Fähigkeiten der Software werden durch automatische Updates vom Command and Control- bzw. Antivirus-Server gesteuert über Steuerbefehl-Codes bzw. „Signaturen“, die das Software-Verhalten verändern ohne daß der User die Verhaltens-Änderung mitbekommt.
  • Upload: Die Software schleust Dateien vom lokalen Rechner hoch zu ihrem Server zur weiteren Analyse.
  • Anti-Analysis: Die Software ist so gestaltet, daß sie Reverse Engineering erschwert.

 

 

No Comments

Sorry, the comment form is closed at this time.