Forscher treiben Auto-Erkennung von Malware voran

Sicherheit, Malware, Virus Bildquelle: White Web Services
Um die schnell steigende Zahl von Malware-Varianten auch zukünftig unter Kontrolle halten zu können, arbeiten Informatiker des Fraunhofer-Instituts an besseren Methoden zu einer automatischen Erkennung von Schadprogrammen. Rund 100.000 neue Malware-Proben laufen derzeit täglich bei den Forschern im Security-Bereich auf. 100 Millionen Samples sind in den Datenbanken schon aufgelaufen. Herkömmliche Signatur-Prüfungen geraten bei dieser Menge langsam aber sicher an ihre Grenzen und es besteht weiterhin das Problem, dass neue Schädlinge nicht erkannt werden.

Ansätze für eine automatisierte Malware-Erkennung gibt es schon länger, bisher arbeitet aber noch kein Mechanismus mit durchschlagendem Erfolg. Nun hoffen die Fraunhofer-Forscher im Team um Michael Meier weiterzukommen. Dafür wird beispielsweise das Verhalten zahlreicher Schadcodes in Sandboxes beobachtet und versucht, daraus Verallgemeinerungen ableiten zu können.

Zum Beispiel können die Anzahl und Art der Systemaufrufe Hinweise liefern, die das Programm abgibt. Systemaufrufe sind Aufforderungen eines Programms an das Betriebssystem, etwa auf Dateien oder die Hardware zuzugreifen. Da auch harmlose Programme Systemaufrufe abgeben, vergleichen Informatiker in einem zweiten Schritt verschiedene Programme, harmlose wie schädliche, auf der Suche nach Unterscheidungsmöglichkeiten.

Mittels eines Cluster-Verfahrens werden verhaltensähnliche Programme gruppiert und Malware-Arten/Familien ausgemacht. Diese erhalten ein charakteristisches Erkennungsmuster - eine Signatur, die hilft, zugehörige Mitglieder zu identifizieren. Neue und potenziell schädliche Programme durchlaufen einen Erkennungsprozess, an den sich möglicherweise eine Warnung anschließt.

Die benötigte Malware liefert unter anderem das Frühwarnsystem AMSEL (kurz für: Automatisch Malware Sammeln und Erkennen Lernen), das Meier an der Technischen Universität Dortmund in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat. Der Prototyp mit Malware-Kollektoren auf mehreren Tausend IP-Adressen hat in den letzten drei Jahren über hundert Millionen Angriffe und 35.460 verschiedene Malware-Proben identifiziert. Sicherheit, Malware, Virus Sicherheit, Malware, Virus White Web Services
Diese Nachricht empfehlen
Kommentieren6
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Wöchentlicher Newsletter

Jetzt als Amazon Blitzangebot

Ab 09:59Lenovo G50-45Lenovo G50-45
Original Amazon-Preis
299
Blitzangebot-Preis
269
Ersparnis 10% oder 30
Jetzt Kaufen
Im WinFuture Preisvergleich

Video-Empfehlungen

Tipp einsenden