Forscher treiben Auto-Erkennung von Malware voran

Um die schnell steigende Zahl von Malware-Varianten auch zukünftig unter Kontrolle halten zu können, arbeiten Informatiker des Fraunhofer-Instituts an besseren Methoden zu einer automatischen Erkennung von Schadprogrammen.

Rund 100.000 neue Malware-Proben laufen derzeit täglich bei den Forschern im Security-Bereich auf. 100 Millionen Samples sind in den Datenbanken schon aufgelaufen. Herkömmliche Signatur-Prüfungen geraten bei dieser Menge langsam aber sicher an ihre Grenzen und es besteht weiterhin das Problem, dass neue Schädlinge nicht erkannt werden.

Ansätze für eine automatisierte Malware-Erkennung gibt es schon länger, bisher arbeitet aber noch kein Mechanismus mit durchschlagendem Erfolg. Nun hoffen die Fraunhofer-Forscher im Team um Michael Meier weiterzukommen. Dafür wird beispielsweise das Verhalten zahlreicher Schadcodes in Sandboxes beobachtet und versucht, daraus Verallgemeinerungen ableiten zu können.


Zum Beispiel können die Anzahl und Art der Systemaufrufe Hinweise liefern, die das Programm abgibt. Systemaufrufe sind Aufforderungen eines Programms an das Betriebssystem, etwa auf Dateien oder die Hardware zuzugreifen. Da auch harmlose Programme Systemaufrufe abgeben, vergleichen Informatiker in einem zweiten Schritt verschiedene Programme, harmlose wie schädliche, auf der Suche nach Unterscheidungsmöglichkeiten.

Mittels eines Cluster-Verfahrens werden verhaltensähnliche Programme gruppiert und Malware-Arten/Familien ausgemacht. Diese erhalten ein charakteristisches Erkennungsmuster - eine Signatur, die hilft, zugehörige Mitglieder zu identifizieren. Neue und potenziell schädliche Programme durchlaufen einen Erkennungsprozess, an den sich möglicherweise eine Warnung anschließt.

Die benötigte Malware liefert unter anderem das Frühwarnsystem AMSEL (kurz für: Automatisch Malware Sammeln und Erkennen Lernen), das Meier an der Technischen Universität Dortmund in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelt hat. Der Prototyp mit Malware-Kollektoren auf mehreren Tausend IP-Adressen hat in den letzten drei Jahren über hundert Millionen Angriffe und 35.460 verschiedene Malware-Proben identifiziert.
Diese Nachricht empfehlen
Videos zum Thema
 
AMSEL -.-
 
@cam: ... MEISE, FINK und STAR (Roadmap?) Warum sich auch die Mühe machen und vollständige Sätze schreiben, wenn morgen sowieso alles vorbei ist. :-)
 
viel interessanter würde ich Malware finden die Autos erkennt.
 
@balini: Nennt sich Tollcollect, haben wir schon gekauft. Funktioniert leider nicht so gut wie die Malware aus Privathand.
 
Es gibt schon länger wirtschaftliche Ansätze der automatischen Aussiebung von frischer Malware zb. die Reputation einer Datei und Verhaltenserkennung . Beide Methoden haben eine hohe Trefferquote um Malware zu erkennen, ganz ohne üblicher Signaturen.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 09:59Braun Oral-B Precision Clean 7er+1-PackBraun Oral-B Precision Clean 7er+1-Pack
Original Amazon-Preis
17,48
Blitzangebot-Preis
15,99
Ersparnis 9% oder 1,49
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte