Multi-Dropper – Malware-Trend für 2009 Options

von tonja vom 07.01.2021 - 324 Hits -

Allein zwischen Januar und August 2008 haben die Labore von Panda Security genau so viele neue Schadcodes, wie in den vorangegangenen 17 Jahren. Die Prognosen der Experten für die neuesten Bedrohungs-Szenarien im kommenden Jahr: Bank-Trojaner und falsche Antiviren-Programme werden 2009 den größten Anteil der variantenreichen Schädlingspalette ausmachen. Als besonders gefährlich und schwer zu entdecken stuft Panda Security hierbei die wachsende Verbreitung ganzer Malware-Familien, so genannter Multi-Dropper, ein. Zur Verbreitung werden steigende Angriffen auf soziale Netzwerke, vermehrte SQL-Injektions-Attacken, modifizierte Packer oder die Verwendung alter Codes für neue Zwecke genutzt. Darüber hinaus befürchten die Experten Übergriffe auf bislang unbeschadete Plattformen wie Mac oder Linux.

Bei Infektionen über Multi-Dropper hat man es nicht wie üblich mit einem, sondern gleich mit einer ganzen Familie von Malware-Exemplaren zu tun. Für gewöhnlich verbreiten sich die Schadcodes über Emails mit getarnten Anhängen, die zum Beispiel mit gefälschten Rechnungen den User zum Öffnen oder Ausführen der Datei animieren. Damit installiert sich der Multi-Droppper unbemerkt im Hintergrund, oftmals mit Hilfe eines Rootkits. Geht der Anwender online, stellt der infizierte Computer eine Verbindung zu verschiedenen Hacker-Domains her, bei denen ganze Malware-Familien zentral hinterlegt sind. Die große Gefahr dieser Angriffe liegt darin, dass die normale Erkennung über eine lokal liegende Signaturdatei in diesem Fall nicht mehr funktionieren kann. Die Dropper können den jeweiligen Code jederzeit mit einem anderen Schadcode der zentral hinterlegten Familie austauschen und modifizieren. Dieses permanente Nachladen hat zur Folge, dass der Virenscanner die neuen Patterns noch nicht zur Verfügung hat.

TruPrevent und Collective Intelligence gegen verschleierte Viren-Signaturen

Mit der„Collective Intelligence“-Technologie stellt Panda derzeit vier Millionen Anwendern die weltweit größte, webbasierte Signaturdatenbank mit rund 16.000 000 Signaturen „in the cloud“, das heißt auf externen Panda-Servern, zur Verfügung. Täglich werden dort mehr als 22.000 Samples entdeckt (vgl. 2007: 3.000 Samples täglich) und mit einem Minimum an Zeitversatz klassifiziert und entfernt.

Zusätzlich wirkt Panda schwer identifizierbaren Schadcodes mit dem Intrusion Prevention System TruPrevent entgegen. Die proaktive Technologie analysiert Malware nicht über Hashwerte sondern anhand des Verhaltens und kann somit auch bislang unbekannte Schadcodes entdecken und blockieren.

Weitere Informationen zur 2009er Produktserie unter http://www.pandasecurity.com.

[Kommentar schreiben]

Ich möchte eine Frage im Forum stellen