Wettrüsten ums Austricksen

In den letzten Jahren wurden immer wieder Konzept-Viren entwickelt, die aktuelle Schutzlösungen umgehen. Die Konkurrenz zwischen Cyberkriminellen und der Antivirus-Industrie hat so mittlerweile zu einem Wettrüsten geführt, dessen Ende nicht abzusehen ist: Eine neue Entwicklung der einen Seite provoziert unweigerlich eine Aktivität der Gegenseite, warnt der Antivirensoftwarehersteller Kaspersky Lab in einer Untersuchung.

Durch die immer stärker werdenden Antivirusprogramme entwickeln sich Selbstschutztechnologien rasant weiter. Von Code-Modifikationstechniken wie Polymorphismus und Metamorphismus über Methoden zur Erschwerung der Code-Analyse wie Verschlüsselung und Obfuskation bis hin zu Angriffen auf Antivirus-Programme und modernen Rootkit-Technologien gibt es heute vielfältige Möglichkeiten, mit denen Virusautoren versuchen, ihre Malware zu schützen.

Für die Zukunft ist zu erwarten, dass sich einige Techniken des Selbstschutzes intensiv weiterentwickeln werden:

• Rootkits: Die Unsichtbarkeit im System ist ein wesentlicher Vorteil, selbst wenn dadurch kein Schutz vor Entdeckung mehr gewährleistet ist.
• Die wahrscheinlichste Neuerung auf diesem Gebiet geht in Richtung Einsatz von Virtualisierungstechnologien.
• Obfuskation und Verschlüsselung: Das Erschweren der Code-Analyse bleibt auch weiterhin aktuell.
• Widerstand gegen Schutzlösungen, die auf Grundlage von Verhaltensanalysen funktionieren: In diesem Bereich ist mit dem Erscheinen neuer Technologien zu rechnen, da die derzeit angewendeten (zielgerichtete Angriffe auf Antivirusprogramme) nicht effektiv genug sind. Möglicherweise wird es sich hierbei um Methoden zum Erkennen virtueller Umgebungen oder das Verschlüsseln von Verhaltensmustern handeln.