Bedrohung durch Malware übertrifft Antivirus-Software

Für die letzten 20 Jahre haben Hacker und Antivirus-Software-Programmierer über Computersicherheit ein Katz-und-Maus-Spiel gespielt. Wann immer eine Seite erneuern würde, würde die andere aufholen. Und für die meisten der damaligen Zeit, blieb des Konflikts einen gutartigen Wettstreit zwischen Tech versierte Vandalen auf der Suche nach street credibility und professionelle Programmierer ausgebildet, um ihnen zu begegnen.

Aber um Ende 2005/Anfang 2006 Malware Produktion umgewandelt aus einem Hobby des bösartigen Computerfreaks a-Dur Geldquelle für organisierte Kriminalität. Finanziert durch Gangster zu stehlen Kreditkarten-Informationen oder Internet-Betrügereien zu propagieren, Virenschreiber begann am laufenden Band Malware mit einer Rate und einer Komplexität konnte Größenordnungen größer als antivirus-Software beschäftigen.

Vor kurzem, Antivirus-Software-Unternehmen reagierten mit neuen Technologien zur verstärkten Bedrohung zu begegnen, aber einige Experten glauben, dass auch das zu wenig, zu spät sein kann. [Siehe "Aktuelle Bedrohung durch Computer-Viren Grafiktypen."]

"Die Viren gewinnen, weil die Verteidigung nicht sehr gut funktionieren", sagte Golden Richard III., Professor für Informatik an der University of New Orleans. "Es ist viel schwieriger für die Verteidigung sein. Und die offensive Jungs sind wirklich schlau, sie habe eine Menge von Ressourcen. "Es ist eine düstere Situation."

Aus der offenen und in den Schatten

Malware umfasst jede Art von Schadprogramm von Computer-Viren, die Trojaner Computer abstürzen, die Kreditkarten-Informationen zu stehlen. Bis vor ein paar Jahren schrieb Hacker Malware um Respekt in ihrer Gemeinschaft zu gewinnen, mit Programme entwickelt, um eine Aufgabe auszuführen, die andere Computerprogrammierer leicht bemerken würde. Immerhin sagte ein Hacker kaum jede Berühmtheit gewinnen würde, wenn niemand das Virus bemerkt, die, das Sie gemacht, Richard.

Diese bewusste Offensichtlichkeit erleichtert auch für antivirus-Software (AV) finden und beseitigen die Infektionen. Doch sobald das Ziel von Schande zu kriminellen Profit gewechselt, begann Malware-Autoren Stealth-Funktionen hinzufügen, um ihre Programme. Auf diese Weise konnte die Malware seine illegale Tätigkeit so lange wie möglich weiter, ohne eine Antivirus-Reaktion auslöst.

Moderne Malware verwendet eine Vielzahl von Methoden, um sich zu verbergen. Als Ergebnis, antivirus-Software erkennt nur zwischen 40 und 70 Prozent der Infektionen, sagte sogar das am weitesten fortgeschrittene Danny Quist, eine Malware-Spezialist und Gründer der Offensive Computing, LLC.

Einige Malware packt sich in harmlos aussehenden Code, der ein antivirus-Programm nur als schädlich erkennt, wenn es beginnt zu laufen, und von dann, es ist zu spät. Andere Malware wird seinen eigenen Code, zerstören die Markierungen, die antivirus-Software sucht mischen. Einige Malware wird sogar überhaupt keine gefährlichen Code enthalten, aber gefährliche Software von einer Website automatisch heruntergeladen, sobald sie eine Antivirus-Prüfung bestanden hat. Viele Arten von Malware all diese Dinge und noch mehr tun, sagte Quist.

"Gab es diesen Wettbewerb auf Defcon [ein Computer Sicherheitskonferenz], wo die Teilnehmer alte Malware-Code gegeben waren, und fragte auf AV nicht nachweisbar zu machen, aber immer noch laufen. Der Wettbewerb ging für etwa vier Stunden, und sie haben alle Dateien. Einige AV in Minuten fiel,"sagte Quist. "Es ist trivial einfach eine Datei ändern, damit es nicht durch AV erkannt"

Nicht nur hat die Malware stealthier, bekommen es in Vielfalt und Zahl mit einer unüberschaubaren Rate multipliziert hat, sagte Sean Paul Correll, Bedrohung durch Forscher an Panda Security, eine antivirus-Software-Unternehmen.

"Im Jahr 2006, wir begannen bemerken diese Zunahme der Malware-Samples," sagte Correll. "Proben wurden Jahr für Jahr verdoppeln. Im Jahr 2009 erhielten wir 25 Millionen neue Arten von Malware. Das war größer als in den vergangenen 20 Jahren kombiniert. Bis Juli 2010 hatten wir 46,6 Millionen Malware-Samples in unserer Datenbank. "Wir haben fast 100 Prozent Wachstum seit 2009 mit 5 Monate zu gehen."

AV-Unternehmen schlagen zurück

Um die immense Zahl der stealth Malware-Programme bereit, gewerbliche und private Computer anzugreifen zu bekämpfen, haben antivirus-Software-Unternehmen wandte sich an leistungsfähige Server-Netzwerke zu analysieren und neuen Malware zu blockieren. Während alte antivirus-Programme einfach die Ressourcen eines einzelnen Computers verwendet, um selbst, dies gebündelt analysieren kann Ansatz, genannt Cloud-computing, AV Unternehmen hinausgehen, nur die Überprüfung Malware-Code gegen eine Bibliothek von bisher beobachteten Programme, sagte Toralv Dirro, ein Sicherheit-Stratege für McAfee-Antivirus-Software-Hersteller.

Der erste Vorteil des Cloud computing mehr Speicher beinhaltet. Die Server-Wolken können riesige Listen von zuvor identifizierten Programme aufnehmen. Wenn ein Benutzer eine Programm herunterlädt, die nicht auf dieser Liste, ein einzigartiges Programm angezeigt, die von niemandem in der Welt, berichtet wurde die Cloud Server kennzeichnet es als Malware, die wahrscheinlich verschlüsselt hat seine Codierung zur Erkennung, Vermeidung, sagte Dirro.

Für die Malware, die sich in harmlose Verpackung tarnt, die Cloud herunterladen und starten Sie das Programm in einer sicheren, in sich geschlossene Umgebung. Wenn nach dem Auspacken und ausführen, das Programm beginnt böswillig Verhalten, die Cloud kann das Programm als Malware, Flagge, sagte Sean Sullivan, ein Sicherheitsberater bei F-Secure Labs, eine antivirus-Software-Unternehmen.

"Heute haben wir 40-50.000 Proben, die jeden Tag zu kommen. So mussten wir haben eine Menge der Automatisierung zu bauen,", sagte Sullivan. "Während vor 5 Jahren wir Dutzende von Fällen haben, müssen in diesen Tagen wir Vertrauen auf unsere Server und Automatisierung die Arbeit zu tun. Nun, der Mann, der die Forschung machte die Computer, die die Forschung zu tun entwirft."

Nicht jeder ist jedoch überzeugt, dass cloud computing ist stark genug, um die Bedrohung durch moderne Malware zu bekämpfen. Keine unabhängige Studie hat je gezeigt, dass Cloud computing erhöht die Wirksamkeit von antivirus-Software, sagte Paul Royal, Wissenschaftler am Georgia Tech Information Security Center.

Auch die AV-Unternehmen zugeben, dass zu einem gewissen Grad sie unterlegen sind.

"Ich würde [AV] mit einem Schloss an der Tür vergleichen", sagte Sullivan F-Secure Lab. "Jeder hat ein Schloss an der Tür zum Home Invasion zu verhindern. "Aber nur für sich, gegen einen Angriff der engagierten, drang es wahrscheinlich nicht helfen."

Durchsuchen Sie verantwortungsvoll

An dieser Stelle kann nicht Computersicherheit zeitlich vor 2006 zurück als einfach mit AV-Software den Computer vor den meisten Bedrohungen schützen würde. Um wirklich einen Computer vor Malware zu schützen, muss der Benutzer so hart wie die antivirus-Software arbeiten, durch üben, sicheres Surfen im Internet.

"Antivirus-Software nicht gut genug auf seine eigene. "Du musst es mit dem gesunden Menschenverstand als menschliches Wesen zu kombinieren," sagte McAfees Dirro. "Du hast Airbags im Auto, aber man kann immer noch nicht in eine Betonmauer mit voller Geschwindigkeit fahren. Wenn Sie denken, jede e-Mail ist dodgy, öffnen Sie nicht."

Verantwortlich surfen bedeutet Fernbleiben von Webseiten, dass der Verkehr in Raubkopien Material, sagte Vermeidung von adult-Websites ohne das richtige Maß an Sicherheit und, ja, installieren die neueste AV-Software, da immerhin noch 40 Prozent Schutz ist besser als gar nichts, Correll.

Allerdings sind auch safe browsing-Gewohnheiten oft nicht genug.

Im vergangenen Jahr sagte Hacker Schadcode in eine Anzeige eingefügt, die auf Web Site der USA heute erschienen, Royal. Die Malware infizierte Computer unabhängig davon, ob der Benutzer auf die Anzeige geklickt hat; einfach Lesen eines Artikels mit der Werbung auf der gleichen Seite zu Infektion führen. Und da die Werbung gedreht, wurde jemand einfach auf der Suche nach Neuigkeiten gefährdet, sagte Royal.

"Dinge jetzt saugen können, aber sie werden kein schlimmer werden" Quist sagte: "weil es im schlimmsten Fall jetzt ist."

• 7 Online-Betrügereien kann jeder Idiot vermeiden.
• 10 Dinge, die Sie über Malware-Infektionen wissen müssen
• Review: Antivirus-Software