Tarnen, täuschen und tot stellen

Die Anti-Antivirus-Tricks der Trojaner

Wissen | Know-how

Das Geschäft mit Schadsoftware boomt, Millionen werden mit gestohlenen Kreditkarteninformationen, Online-Banking-Zugangsdaten, TAN-Codes oder ähnlich sensitiven Daten ergaunert. Nie zuvor war der Schutz von Rechner und Mobiltelefon so essenziell wie heute – und nie zuvor war die Herausforderung für die Schutzmechanismen größer.

Antiviren-Software hat hinter den Kulissen mit gefinkelten Tricks von Malware zu kämpfen, welche sich nach Kräften dagegen wehrt, detektiert und entfernt zu werden. Als Malware versteht man jegliche unerwünschte oder bösartige Software, die bemerkt oder unbemerkt auf ein Zielsystem gelangt. Dabei ist es unerheblich, ob es sich um ein ausführbares Binary, in eine Website eingebettetes Javascript oder ein Java-Archiv inklusive Exploit handelt. In letzter Instanz finden sich im Kern fast immer ausführbare Binärdateien, welche möglichst unauffällig das System infiltrieren, Daten stehlen oder vorhandene Informationen verändern.

Demgegenüber steht die Antiviren-Industrie, deren Ziel es ist, eine klare Trennlinie zwischen Malware und vertrauenswürdigen Programmen zu ziehen. Um das zu umgehen, haben Malware-Banden im letzten Jahrzehnt erhebliche Entwicklungsarbeit in Stealth- und Anti-Analyse-Maßnahmen investiert – der Kampf gegen die digitalen Schädlinge ist mittlerweile ein Wettrüsten. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Kommentare

Anzeige